クロスサイトスクリプティングなどの攻撃で、Cookieが漏えいすることによって受ける被害の例はどれか。
| ア | PCがウイルスに感染する。 |
| イ | PC内のファイルを外部に送信される。 |
| ウ | Webサービスのアカウントを乗っ取られる。 |
| エ | 無線LANを介してネットワークに侵入される。 |
答え ウ
【解説】
CookieはWebサーバからの要求でWebサーバからWebクライアント側のWebブラウザに一時的に保存しておく情報のことで、ログイン機能を持ったWebサーバではセッションの情報が含まれていることが多いので、この情報が漏えいするとWebサービスのアカウントを乗っ取られる(ウ)ことがあります。
【キーワード】
・クロスサイトスクリプティング
- クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ