クロスサイトスクリプティング
クロスサイトスクリプティングとは
スクリプト注入問題が存在するサイトに対して、サイト間を横断して悪意のあるスクリプトを注入する攻撃。
被害例
悪意のあるサイトへユーザがアクセスした場合に、スクリプト注入問題がある標的サイトに対して以下のことが行われる可能性がある
- ユーザのセッションIDが盗まれる
- そのユーザの権限で、標的サイトに対して不正な動作が行われる
- 偽のログイン画面を表示してアカウントを窃取する。
- ユーザを外部の悪質なページにリダイレクトさせる。
- ページ全体を偽のページに置き換える。
- 意図しない商品の購入を行わせる。
- フォームへの入力内容の窃取や改変
- 本来は非表示(hidden属性)となっているデータを窃取したり、任意の値に変更する。
- 住所やクレジットカード番号等の個人情報を別のサーバーに転送する。