クロスサイトスクリプティング（XSS）とは

クロスサイトスクリプティング（XSS）とは、Webサイトの入力チェックなどの不備を悪用し、悪意のあるスクリプトをページに埋め込むことで、利用者に不正な操作をさせたり情報を盗み取ったりする攻撃手法です。

特に動的にページを生成するWebアプリケーションで起こりやすいのが特徴です。

例えば、掲示板サイトの入力欄に攻撃用のスクリプトが書き込まれ、それがそのまま他のユーザの画面に表示されて実行されてしまうケースがあります。

その結果、ログイン情報を含むクッキーが盗まれたり、別の悪意あるサイトへ誘導されたりする危険があります。

ITパスポート試験では、「Webページに不正なスクリプトを埋め込み、ユーザの情報を盗む攻撃」であることを覚えておきましょう。

また、入力データの無害化（サニタイズ）や適切な対策が重要である点もポイントです。

Webセキュリティの代表的な脅威として理解しておくとよいでしょう。

こちらもご覧ください：辞書攻撃とは