XSS(クロスサイトスクリプティング)
掲示板などの脆弱性を利用して偽サイトに誘導する「XSS」
XSS(Cross Site Scripting・クロスサイトスクリプティング)とは、SNSや掲示板などユーザーがアクセスした際に表示内容が生成される動的Webページの脆弱性を利用し、そのWebページを踏み台にして悪意のあるスクリプトなどをサイト訪問者に対して送り込むサイバー攻撃の一種です。標的のサイトと別のサイト情報を横断的に利用して攻撃を仕掛けるためにそのように呼ばれるようになりました。
攻撃者は、あらかじめ掲示板サイトなどに罠をしかけ、サイト訪問者が閲覧したときに掲示板サイト内でスクリプトを実行。ユーザーはスクリプト情報を持ったまま別の偽サイトに移動(クロスサイト)し、通常のサイトだと思っているユーザーが、個人情報などを入力するとその情報を攻撃者に窃取されます。また、cookie情報が抜き取られることで、ユーザーになりすましてさまざまな不正行為を働くことができるようになります。