なりすましや個人情報漏えい、Web改ざんの恐れがある「クロスサイトスクリプティング」の脆弱性を狙った攻撃って!?
どんな対策をすれば防げるんだろう…
WAFくんTwitterアカウント
わふわふ!WAFくん @wafwaf_wafkun
入力フォームなど、入力内容によって表示が動的に変わるWebページにおいて、 悪意のあるスクリプトがWebサイトに入り込んでしまう脆弱性「クロスサイトスクリプティング(XSS)」。
個人情報を扱うWebサイトやWebサービスにXSS脆弱性があれば、個人情報を盗まれる恐れがあります。
本資料では、「クロスサイトスクリプティング攻撃」についてマンガとともにわかりやすく説明しています。
セキュリティ対策として「WAF(ワフ)」についても解説していますので、WAFを「知らない」「聞いたことはあるがよくわかっていない」方にもおすすめです。
Webサイトで個人情報や機密情報の取り扱いをしている企業さまはぜひご一読いただき、セキュリティ対策の参考にしていただけば幸いです。
目次
- メッセージ
- マンガでわかる おしえて!WAFくん
WAFで防げる攻撃 ~クロスサイトスクリプティング編~
- 世界中から日々サイバー攻撃を受けている!
- クロスサイトスクリプティング(XSS)って?
- あちこちに仕掛けられているXSS攻撃
- どんな被害にあうの?
- XSS攻撃を防ぐためには
- WAFって?