クロスサイトスクリプティング【Cross Site Scripting/CSS/XSS】
クロスサイトスクリプティング
標的となるウェブサイトに悪意のあるスクリプトを埋め込み、閲覧者の入力情報や、クッキー情報などを盗み取るサイバー攻撃のこと。
対策にはSQLインジェクションと同様に、運営者による特殊文字の適切なエスケープ処理が必須となる。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/12/12
Google Playストアで239件の不正アプリ、4200万回のダウンロード──Zscaler調査
-
2025/12/11
アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表
-
2025/11/26
10月はアサヒG狙った「Qilin」が最も活発に活動、ランサムウェア被害は前年比48%増──CPR
-
2025/10/03
ペンタセキュリティ、情報漏えいと法規制に備えるセキュリティ対策「暗号化」に関するホワイトペーパー公開
-
2025/09/29
AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は
