サイバー攻撃の一種でもあるクロスサイトスクリプティング攻撃は、掲示板やツイッターなどのような、利用ユーザーからの入力情報をウェブページに表示させるウェブアプリケーションの中で、ウェブサイトの脆弱性を利用した攻撃手法といいます。

クロスサイトスクリプティング攻撃は総当たり攻撃に分るされるものでもあり、ユーザー側が間違ってリンクをクリックしてしまうとセキュリティ的に問題を持つ別サイトに対して、脆弱性を利用した悪意を持つスクリプトが含まれる通信が実行されてしまい偽ページがユーザーが見ている画面上に表示されるなどの特徴を持つサイバー攻撃です。

このような総当たり攻撃の対処方法としては、クロスサイトスクリプティング攻撃原因を把握した上でサイト構築を行う、そして利用ユーザー側の対処方法としては普段使っているサイトでも安易にクリックや情報入力をしないなどが大切です。

関連記事