クロスサイトスクリプティング攻撃は、頭文字を取ってXSSとも表記される、代表的なサイバー攻撃の手法の1つです。
クロスサイトスクリプティング攻撃の特徴は、動的にコンテンツが作成されるWebサイトを対象に、不正な動作をするスクリプトが挿入されることにあります。
このサイバー攻撃の標的はコンテンツを提供するサーバーではなく、Webサイトを閲覧するエンドユーザーです。
悪意を持つ相手が仕掛けたスクリプトを実行した時点で、クロスサイトスクリプティング攻撃は始まります。
スクリプトが実行された後に予め用意していある偽サイトにアクセスすると、アカウントのIDやパスワードといった情報が盗まれてしまうのが特徴です。
サイバー攻撃を仕掛ける相手の目的はまさに、アカウントなどの個人情報を盗むことにあります。
クロスサイトスクリプティング攻撃の罠は、掲示板やSNSなど何処にでもあり得るので、常にアクセス先に気をつけることが重要です。
関連記事
凶悪性が高いサイバー攻撃は?日本で起きた事例を紹介- サイバー攻撃、被害総額はどのくらい?国別に調査してみた
より詳しく!サイバー攻撃を「本格的」に学べる本〈3選〉
【決定版】サイバー攻撃とは?種類や事例を分かりやすく解説
OODAループとは|サイバー攻撃・用語集- パスワードリスト攻撃|受けてしまう原因と事例
サイバー攻撃を防ぐことは可能?企業のための対策術
サイバー攻撃が増加するタイミングには特徴があった- セキュリティインテリジェンスとは|サイバー攻撃・用語集
- 今後予測されるサイバー攻撃は?これまでの動向から探る
- 無線LANはナゼ危険?サイバー攻撃の仕組みをもとに解説
- LDAPインジェクション攻撃とは?方法や目的を解説
- サプライチェーン攻撃とは?方法や目的を解説
- サイバー攻撃で最も多い手口とは?
- インシデントとは|サイバー攻撃・用語集
- 国際法におけるサイバー攻撃規制を知る
- クロスサイトスクリプティング攻撃を受けた時の対処方法
- サイバートレーニングを訓練できる会社の選び方
- DDoS攻撃を受けた時の対処方法
- メールを使ったサイバー攻撃の手口とは?
- ドライブバイダウンロード攻撃とは?方法や目的を解説
- DDoS攻撃|受けてしまう原因と事例
- IDSとは|サイバー攻撃・用語集
サイバー攻撃で狙われやすいネットワーク〈BEST3〉
