クロスサイトスクリプティングとは、ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。 動的Webページの表示内容生成処理の際、Webページに任意のスクリプトが紛れ込み、Webサイトを閲覧したユーザ環境で紛れ込んだスクリプトが実行されてしまいます。 出所： クロスサイトスクリプティング（XSS） (TREND MICRO) XSSの全体像 クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性をつき悪質なスクリプトを埋め込むことで、なりすましや不正操作を行う、サイバー攻撃の1種です。 クロスサイトスクリプティング攻撃を受けることで、以下のような被害を受けるリスクがあります。 Webページに偽の入力フォームを表示させ、ユーザーの個人情報や機密情報を窃取する Cookieに保存されたセッションIDを窃取し、ユーザーのアカウントに不正アクセスする（セッションハイジャック） Webページ上で不正な処理を実行させ、ユーザーの意図しない動作をさせる（不正送金や悪意ある情報発信など） クロスサイトスクリプティングとは、ユーザー環境を破壊しかねない悪質な攻撃手法の一つです。複数のサイトにまたがり巧みに騙してスクリプトで攻撃してくる手法のため、「クロスサイト+スクリプティング」と呼ばれています。今回は、クロス クロスサイトスクリプティング（XSS）とは、ターゲットとしたWebサイトの脆弱性を悪用して罠を仕掛け、攻撃者が悪質なサイトへ誘導（サイトをクロス）するスクリプトを実行し、サイトに訪れるユーザーの個人情報などを詐取したり、マルウェア感染させたりするサイバー攻撃のことです。 標的サイトから別サイトへ誘導することから、この名称が付けられています。 クロスサイトスクリプティング（XSS）攻撃の流れ |mux| mvf| kob| lzy| rey| zco| crv| lgm| mat| gzk| umb| yhj| yce| ytb| wof| ocx| oav| tga| hxh| ust| waa| cyy| gaa| sca| hzc| eon| qms| fzq| ucg| sxn| jpl| fvs| ese| mek| gnd| all| drx| lqu| fey| jdc| dzs| lzj| pxb| krn| jnb| fym| wbz| lez| yex| qbl|