English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site Search Attack (XS-Search)
クロスサイトサーチ攻撃(XS-Search)は、インターネット上で使用されるウェブアプリケーションに対する攻撃の一種です。この攻撃手法では、攻撃者が悪意のあるWebサイトを作成し、そのWebサイトを訪れた人が意図せずに別のWebサイトで検索を行うことを強制することで、検索結果を改ざんし、不正な情報を表示させることが可能です。
たとえば、あなたがオンラインで服を買いたいと思った場合、ウェブアプリケーションで検索を行います。このとき、検索欄に入力されたキーワードを使って、別のWebサイトにある商品情報を検索し、その結果を表示します。しかし、攻撃者がXS-Search攻撃を仕掛けた場合、あなたが検索をすると、本来とは異なるWebサイトで検索を行うことになります。そのWebサイトは、偽の情報を表示することで、あなたを欺くことができます。
XS-Search攻撃によって、あなたが意図しない情報を見せられるだけでなく、個人情報や重要なデータが流出する危険性もあります。そのため、XS-Search攻撃から身を守るためには、信頼できるウェブサイトしか利用せず、不審なWebサイトにはアクセスしないことが重要です。