問題
クロスサイトスクリプティング(XSS)の説明として、最も適切なものはどれか。
選択肢
- 1ア 複数のサイトを同時にダウンさせる分散型攻撃
- 2イ Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃
- 3ウ 異なるWebサイト間でデータを共有する正規の技術
- 4エ Webサイトのデザインをコピーする不正行為
解答と解説を見る
正解
2. イ Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃
解説
クロスサイトスクリプティング(XSS)は、Webサイトの脆弱性を悪用して、悪意のあるスクリプト(JavaScriptなど)を埋め込み、そのページを閲覧した利用者のブラウザ上でスクリプトを実行させる攻撃です。Cookie情報の窃取などの被害が生じます。