情報セキュリティ(全66問中26問目)
- PCがウイルスに感染する。
- PC内のファイルを外部に送信される。
- Webサービスのアカウントを乗っ取られる。
- 無線LANを介してネットワークに侵入される。
広告
クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションに対して、セキュリティ上の不備を突いた悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを介してユーザのクッキーや個人情報を盗んだりする攻撃です。
クッキーは、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する情報で、利用者の識別やログイン状態の維持に使用されています。本来セッション維持に使用されるクッキーはJavascriptからアクセス出来ないように設定されているべきですが、設定に不備があると攻撃者が混入されたスクリプトからクッキー情報にアクセスされてしまいます。攻撃者によってクッキー情報が外部に送信されるとセッションクッキーが漏えいし、アカウントに自動ログインされてしまうなどの被害が生じます。
したがって被害例としては「ウ」が適切です。
クッキーは、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する情報で、利用者の識別やログイン状態の維持に使用されています。本来セッション維持に使用されるクッキーはJavascriptからアクセス出来ないように設定されているべきですが、設定に不備があると攻撃者が混入されたスクリプトからクッキー情報にアクセスされてしまいます。攻撃者によってクッキー情報が外部に送信されるとセッションクッキーが漏えいし、アカウントに自動ログインされてしまうなどの被害が生じます。
広告