セキュリティ
クロスサイトスクリプティング
ソフトウェアのセキュリティホールを利用して、Webサイトに悪意のあるコードを埋め込む攻撃のこと。悪意のあるコードを埋め込まれたWebサイトを閲覧し、掲示板やWebフォームに入力したときなどに、個人情報が盗み出されたりコンピュータ上のファイルが破壊されたりする。
出題例
平成24年秋 問60
クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。
ア Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという脆弱性を利用する。
イ 入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
ウ 有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。
エ ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
正解 ア