ホーム > ITストラテジスト試験 > 2021年
ITストラテジスト試験 2021年 午前2 問23
格納型クロスサイトスクリプティング(Stored XSS又はPersistent XSS)攻撃に該当するものはどれか。
イ:Webブラウザへの応答を生成する処理に脆弱性のあるWebサイトに向けて、不正なJavaScriptコードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするように仕向けた。
ウ:攻撃者が、乗っ取った複数のPC上でスクリプトを実行して大量のリクエストを攻撃対象のWebサイトに送り付け、攻撃対象のWebサイトをサービス不能状態にした。
エ:攻撃者がスクリプトを使って、送信元IPアドレスを攻撃対象のWebサイトのIPアドレスに偽装した大量のDNSリクエストを多数のDNSサーバに送信することによって、大量のDNSレスポンスが攻撃対象のWebサイトに送り付けられた。
ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に当該掲示板を閲覧した利用者のWebブラウザで、攻撃用クリプトが実行された。(正解)
解説
格納型クロスサイトスクリプティング(Stored XSS)攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:格納型XSSは攻撃用スクリプトをWebサイトに保存し、閲覧者のブラウザで実行させる攻撃です。
- 根拠:攻撃スクリプトがサーバ側に保存され、後から閲覧者に配信される点が特徴です。
- 差がつくポイント:攻撃スクリプトの「保存場所」と「実行タイミング」を正確に理解し、格納型と反射型の違いを押さえることが重要です。
正解の理由
選択肢アは、攻撃者が掲示板に悪意あるスクリプトを投稿し、その後に閲覧者のブラウザでスクリプトが実行される状況を示しています。これはまさに格納型XSSの典型例です。攻撃スクリプトがサーバに保存され、複数の利用者に配信されるため、被害が広範囲に及びやすい特徴があります。
よくある誤解
反射型XSSと混同しやすいですが、反射型は攻撃スクリプトがサーバに保存されず、リクエストに含まれて即時実行される点が異なります。
解法ステップ
- XSS攻撃の種類を「格納型」「反射型」「DOM型」に分類する。
- 格納型XSSは攻撃スクリプトがサーバに保存されることを確認する。
- 問題文の状況が「攻撃スクリプトが保存されているか」を判断する。
- 保存されている場合は格納型XSS、保存されていない場合は反射型や他の攻撃と判別する。
- 選択肢の中でサーバにスクリプトを保存し、閲覧者のブラウザで実行されるものを選ぶ。
選択肢別の誤答解説
- ア: 掲示板に攻撃スクリプトを投稿し、閲覧者のブラウザで実行されるため格納型XSSの正解。
- イ: 攻撃スクリプトをリクエストに含めて送信し、即時実行させる反射型XSSの説明であり誤り。
- ウ: 大量リクエストによるサービス妨害(DDoS攻撃)であり、XSS攻撃ではない。
- エ: IP偽装を用いたDNSリフレクション攻撃であり、XSSとは無関係。
補足コラム
格納型XSSは掲示板やブログのコメント欄、ユーザープロフィールなどに悪意あるスクリプトを保存し、複数の利用者に影響を与えます。対策としては入力値の適切なエスケープやコンテンツセキュリティポリシー(CSP)の導入が有効です。
FAQ
Q: 格納型XSSと反射型XSSの違いは何ですか?
A: 格納型は攻撃スクリプトがサーバに保存され、複数の利用者に配信されるのに対し、反射型はリクエストに含まれたスクリプトが即時実行され保存されません。
A: 格納型は攻撃スクリプトがサーバに保存され、複数の利用者に配信されるのに対し、反射型はリクエストに含まれたスクリプトが即時実行され保存されません。
Q: 格納型XSSの被害を防ぐにはどうすればよいですか?
A: 入力値のサニタイズやエスケープ、CSPの設定、HTTPOnly属性のクッキー利用などが効果的です。
A: 入力値のサニタイズやエスケープ、CSPの設定、HTTPOnly属性のクッキー利用などが効果的です。
関連キーワード: クロスサイトスクリプティング, Stored XSS, 格納型XSS, Webセキュリティ, サニタイズ, CSP, DDoS攻撃, DNSリフレクション攻撃