クロスサイトスクリプティング攻撃は、頭文字を取ってXSSとも表記される、代表的なサイバー攻撃の手法の1つです。
クロスサイトスクリプティング攻撃の特徴は、動的にコンテンツが作成されるWebサイトを対象に、不正な動作をするスクリプトが挿入されることにあります。
このサイバー攻撃の標的はコンテンツを提供するサーバーではなく、Webサイトを閲覧するエンドユーザーです。
悪意を持つ相手が仕掛けたスクリプトを実行した時点で、クロスサイトスクリプティング攻撃は始まります。
スクリプトが実行された後に予め用意していある偽サイトにアクセスすると、アカウントのIDやパスワードといった情報が盗まれてしまうのが特徴です。
サイバー攻撃を仕掛ける相手の目的はまさに、アカウントなどの個人情報を盗むことにあります。
クロスサイトスクリプティング攻撃の罠は、掲示板やSNSなど何処にでもあり得るので、常にアクセス先に気をつけることが重要です。