用語集|クロスサイトスクリプティング (クロスサイトスクリプティング)
英:cross site scripting
類:xss
セキュリティ
クロスサイトスクリプティングとは、Webアプリケーションの入力フォームのような外部からの入力などに応じて表示が変化する箇所において、HTML生成の実装に不備がある場合に発生するぜい弱性です。
クロスサイトスクリプティング(以下、XSS)により発生する影響は次のものがあります。
・本物のサイト上に偽物のページを表示させ、フィッシングにより利用者が入力した個人情報などが盗まれる
・利用者のPCに保存されているCookieを不正に取得され、利用者がなりすましの被害にあう
・利用者のブラウザ上で任意のスクリプトを実行させられ、利用者の権限でWebアプリケーションの機能を悪用される
XSSのぜい弱性対策は、表示の際にHTMLで特殊な意味を持つ記号文字(「<」や「&」などのメタ文字)を除外することです。
具体的な対策は、IPAの発行する「安全なWebサイトの作り方
」などを参考にしてください。
※クロスサイトスクリプティング(Cross-Site Scripting)を『CSS』と表記しないのは、「Cascading Style Sheets」との混同を避けるためです。
関連ワード
