クロスサイトスクリプティングとは何か？　マンガで分かる攻撃の仕組みと対処法

　Webサイトを標的とするサイバー攻撃が年々増え続ける中、特に注意が必要となるのが、アプリケーション層への攻撃だ。その代表的な手法の1つに、「クロスサイトスクリプティング（XSS）攻撃」がある。これは、Webサイトの脆弱性を悪用して偽サイトに誘導し、個人情報を窃取したりマルウェアに感染させたりするもので、入力内容の確認画面や、検索結果の表示画面を持つWebサイトが狙われやすい。

　XSS攻撃の影響は、そのページを閲覧している利用者にも及んでしまうため、対策が欠かせない。一般的な対処法としては、特殊な文字を無害な文字に置き換えるエスケープ処理や、入力値の制限などがある。そして、より安全性を高めるなら、外部の攻撃からWebアプリケーションを守る、WAF（Web Application Firewall）の導入が有効だ。

　Webサーバの前面にたって全ての通信を検査／解析するWAFは、不正な攻撃を検知したらその通信を遮断してくれるため、XSS攻撃を未然に防ぐことにも貢献してくれるだろう。本資料では、XSS攻撃の仕組みと対処法について、マンガを用いて分かりやすく解説しているので、参考にしてもらいたい。