クロスサイトスクリプティング【Cross Site Scripting/CSS/XSS】
クロスサイトスクリプティング
標的となるウェブサイトに悪意のあるスクリプトを埋め込み、閲覧者の入力情報や、クッキー情報などを盗み取るサイバー攻撃のこと。
対策にはSQLインジェクションと同様に、運営者による特殊文字の適切なエスケープ処理が必須となる。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/09/22
サイバー攻撃件数は世界的に同水準で推移、農業分野への攻撃が前年比101%も急増──CPR調査
-
2025/09/18
教員がAIを欺いて学生の“ズル”を回避? 進化する「AI騙し」に対抗できる組織のセキュリティ強化術
-
2025/08/05
生成AI活用時に見落としがちなリスク、AIによる脅威の変化に対応するため企業が“今”すべきこととは
-
2025/07/29
AIを用いたサイバー攻撃で浮き彫りになる「人の脆弱性」──攻撃者の“クリエイティビティ”に対抗する術
-
2025/07/02
自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査