[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!

第5回こまっちゃうナ XSSにねらわれて

<前回のお話> 一難去ってまた一難… CSRF対策もばっちり理解してこれで万全と思いきや、さらなる上手「XSS」の登場です。噂ではあんなこともこんなこともできちゃう凄いやつらしいけど、はたしてその実態は!? 敵を知れば百戦危うからずということで、まずは気になるその正体を探っていきましょう!

登場人物紹介

はまちちゃん
さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、きっとあなたの脆弱性。
わかばちゃん
メガネがかわいいネット大好き14歳。プログラムはちんぷんかんぷんだけど、乙女の勘で今日もガンバル。

画像

画像

画像

まとめ

マンガではXSSの被害例として「本名等が盗まれる」といったことが書いてありますが、実際には、それどころで済む話ではなく、アイデア(?)次第で恐るべき被害をもたらすことができてしまいます。XSSによって、ワームのようにWeb上に感染していくトラップなども実際にあったそうです。怖いですね。

入力フォームなどでは、XSS対策がなされているサイトも多いのですが、今回わかばちゃんが見抜いた個所のように、GETリクエストのパラメータなどは、うっかり対策を忘れてしまいがちです。さて、次はいよいよ最終回… XSSの対策編です。ミニスカサンタなわかばちゃんのチラリはあるのか!? おたのしみに!

おすすめ記事

記事・ニュース一覧