クロスサイトスクリプティング(XSS)はどのような仕組みで実行されますか?

クロスサイトスクリプティング(XSS)は、罠ページと脆弱性のあるWebページの2つをまたいで、悪意のあるスクリプトをユーザーのブラウザ上で実行させる仕組みです。攻撃は以下の4つのステップで成立します。

  1. 攻撃者が罠ページを作成する
    脆弱性のあるWebページへのリンクに悪意のあるスクリプトを仕込み、攻撃準備を完了させます。
  2. ユーザーが罠ページのリンクを踏む
    ユーザーが罠ページを閲覧し、スクリプトが埋め込まれたリンクをクリックします。
  3. 脆弱性のあるWebページへ遷移する
    リンクに仕込まれた悪意のあるスクリプトが脆弱性のあるWebページに渡されます。
  4. スクリプトが実行される
    ページの表示タイミングで悪意のあるスクリプトがユーザーのブラウザ上で出力・実行されます。

詳しい仕組みについては「クロスサイトスクリプティングのしくみ」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム