クロスサイトスクリプティング【Cross Site Scripting/CSS/XSS】
クロスサイトスクリプティング
標的となるウェブサイトに悪意のあるスクリプトを埋め込み、閲覧者の入力情報や、クッキー情報などを盗み取るサイバー攻撃のこと。
対策にはSQLインジェクションと同様に、運営者による特殊文字の適切なエスケープ処理が必須となる。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/08/05
生成AI活用時に見落としがちなリスク、AIによる脅威の変化に対応するため企業が“今”すべきこととは
-
2025/07/29
AIを用いたサイバー攻撃で浮き彫りになる「人の脆弱性」──攻撃者の“クリエイティビティ”に対抗する術
-
2025/07/02
自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査
-
2025/06/19
約3割の企業がサイバー攻撃被害を体験、足元では中小企業のリスク高まる──帝国データバンク調査
-
2025/06/11
多要素認証を突破する新攻撃が急増、プルーフポイントは「Human-Centricセキュリティ」に注力
