ISENのつぶやき

TOP > 情報セキュリティ用語集 > クロスサイト・スクリプティング【cross-site scripting】

クロスサイト・スクリプティング【cross-site scripting】

アプリケーション上の不備を意図的に利用して意図しないスクリプト(命令)を
埋め込まれて実行されてしまうこと。また不正に利用される問題のこと。

【例】
多い事例の一つは、悪意を持った人が、インターネットの検索用語を入力する場所に
不正な命令文を入力し、個人情報を取得してしまうことです。

クロスサイトスクリプティングは、被害を受けるだけではなく、
命令文を埋め込まれたものが他の人にも配布されてしまうので、
ホームページを経由した加害者にもなり得ることに注意が必要です。

一覧へ戻る


PAGE TOP