用語解説GLOSSARY

クロスサイトスクリプティング

クロスサイトスクリプティングとは

Web上で入力した内容が表示されるなどスクリプトによって攻撃される手口のことです。通称XSSとも言います。
攻撃されると、サイトを閲覧するだけで乗っ取られ、データ破壊や個人情報が盗まれるなど悪用されてしまいます。
攻撃をされても一見分かりにくいため、いつの間にか拡散し被害が大きくなってしまいます。

プライバシーマークとISO27001(ISMS)とクロスサイトスクリプティング対策

クロスサイトスクリプティング攻撃を受ける原因の一つはWebのセキュリティ対策がなされていないためです。
開発する際にはセキュリティソフトの導入など安全対策を施し、開発後もログ管理など定期的に監視していくことがいいでしょう。
反対に、Webサイトを閲覧する際にはブラウザのアップデートや信頼できるサイトかどうかをよく確認しておくことが大切です。
プライバシーマークやISO27001(ISMS)でもリスクとして洗い出し、対策をするなどリスクマネジメントを実施しましょう。

まとめ

昔からクロスサイトスクリプティングによる攻撃はなくなることはなく、むしろ巧妙化・増加の傾向にあります。
攻撃されないためにはセキュリティソフトの導入やアプリ等のアップデートを定期的に行うなど技術的な対策が欠かせません。
攻撃された場合に切り替え用のネットワークを準備するなど、万が一を想定して備えておくことも必要です。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画