クロスサイトスクリプティングなどの攻撃で、Cookieが漏えいすることによって受ける被害の例はどれか。
ア | PCがウイルスに感染する。 |
イ | PC内のファイルを外部に送信される。 |
ウ | Webサービスのアカウントを乗っ取られる。 |
エ | 無線LANを介してネットワークに侵入される。 |
答え ウ
【解説】
CookieはWebサーバからの要求でWebサーバからWebクライアント側のWebブラウザに一時的に保存しておく情報のことで、ログイン機能を持ったWebサーバではセッションの情報が含まれていることが多いので、この情報が漏えいするとWebサービスのアカウントを乗っ取られる(ウ)ことがあります。
【キーワード】
・クロスサイトスクリプティング