ITパスポート 平成29年秋期 問91

問91

クロスサイトスクリプティングなどの攻撃でCookieが漏えいすることによって受ける被害の例はどれか。
  • PCがウイルスに感染する。
  • PC内のファイルを外部に送信される。
  • Webサービスのアカウントを乗っ取られる。
  • 無線LANを介してネットワークに侵入される。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションに対して、セキュリティ上の不備を突いた悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを介してユーザのクッキーや個人情報を盗んだりする攻撃です。
クッキーは、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する情報で、利用者の識別やログイン状態の維持に使用されています。本来セッション維持に使用されるクッキーはJavascriptからアクセス出来ないように設定されているべきですが、設定に不備があると攻撃者が混入されたスクリプトからクッキー情報にアクセスされてしまいます。攻撃者によってクッキー情報が外部に送信されるとセッションクッキーが漏えいし、アカウントに自動ログインされてしまうなどの被害が生じます。
91.gif/image-size:436×288
したがって被害例としては「ウ」が適切です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop