読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

攻撃手法-XSS

情報セキュリティ

問題を持つWebサイトを利用し、ターゲットのブラウザで任意のスクリプトを実行させる。

  • クッキー情報の奪取
  • Webサイトの改ざん

等が可能。

流れ

  1. ユーザが悪意あるWebサイト(悪意のあるスクリプトを含むURLがある)を閲覧
  2. ユーザーがURLのリンクをクリック。→悪意のあるスクリプトを標的Webサイトへ転送。
  3. 標的Webサイトの「スクリプトを排除しない欠陥」を介して,スクリプトが効果を発揮する形でブラウザへ戻る
  4. スクリプトがブラウザで実行され,クッキーが漏洩したり,ファイルが破壊したりといった被害が発生する

対策