クロスサイトスクリプティング【Cross Site Scripting/CSS/XSS】
クロスサイトスクリプティング
標的となるウェブサイトに悪意のあるスクリプトを埋め込み、閲覧者の入力情報や、クッキー情報などを盗み取るサイバー攻撃のこと。
対策にはSQLインジェクションと同様に、運営者による特殊文字の適切なエスケープ処理が必須となる。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/10/03
ペンタセキュリティ、情報漏えいと法規制に備えるセキュリティ対策「暗号化」に関するホワイトペーパー公開
-
2025/09/29
AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は
-
2025/09/22
サイバー攻撃件数は世界的に同水準で推移、農業分野への攻撃が前年比101%も急増──CPR調査
-
2025/09/18
教員がAIを欺いて学生の“ズル”を回避? 進化する「AI騙し」に対抗できる組織のセキュリティ強化術
-
2025/08/05
生成AI活用時に見落としがちなリスク、AIによる脅威の変化に対応するため企業が“今”すべきこととは
