ホーム > システムアーキテクト試験 > 2021年
システムアーキテクト試験 2021年 午前2 問17
格納型クロスサイトスクリプティング(Stored XSS又はPersistent XSS)攻撃に該当するものはどれか。
ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に当該掲示板を閲覧した利用者のWebブラウザで、攻撃用スクリプトが実行された。(正解)
ウ:攻撃者が、乗っ取った複数のPC上でスクリプトを実行して大量のリクエストを攻撃対象のWebサイトに送り付け、攻撃対象のWebサイトをサービス不能状態にした。
エ:攻撃者がスクリプトを使って、送信元IPアドレスを攻撃対象のWebサイトのIPアドレスに装した大量のDNSリクエストを多数のDNSサーバに送信することによって、大量のDNSレスポンスが攻撃対象のWebサイトに送り付けられた。
イ:Webブラウザへの応答を生成する処理に脆弱性のあるWebサイトに向けて、不正なJavaScriptコードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするように仕向けた。
解説
格納型クロスサイトスクリプティング(Stored XSS又はPersistent XSS)攻撃に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:格納型XSSは攻撃用スクリプトをWebサイトに保存し、閲覧者のブラウザで実行させる攻撃です。
- 根拠:攻撃スクリプトがサーバ側に保存され、後からアクセスした利用者に自動的に配信される点が特徴です。
- 差がつくポイント:攻撃スクリプトの「保存場所」と「実行タイミング」を正確に理解し、他のXSSや攻撃手法と区別できることが重要です。
正解の理由
選択肢アは、攻撃者が掲示板に悪意あるスクリプトを投稿し、その掲示板を閲覧した利用者のブラウザでスクリプトが実行される状況を示しています。これはまさに格納型XSSの典型例であり、攻撃スクリプトがサーバに保存されているため、複数の利用者に影響を及ぼします。
よくある誤解
格納型XSSは「攻撃スクリプトを保存する」点が特徴ですが、単にリンクをクリックさせるだけの攻撃は格納型ではありません。混同しやすいので注意が必要です。
解法ステップ
- XSS攻撃の種類(格納型、反射型、DOM型)を理解する。
- 格納型XSSは「攻撃スクリプトがサーバに保存される」ことを確認する。
- 選択肢の説明文で「攻撃スクリプトが保存されているか」「閲覧者のブラウザで自動実行されるか」をチェックする。
- 保存されずにリンククリックで実行されるものは反射型XSSの可能性が高いと判断する。
- サービス不能攻撃やDNS攻撃はXSSとは異なる攻撃手法なので除外する。
選択肢別の誤答解説
- ア: 正解。掲示板に攻撃スクリプトを保存し、閲覧者のブラウザで実行される典型的な格納型XSS。
- イ: 反射型XSSの説明。攻撃スクリプトは保存されず、リンククリック時に実行されるため格納型ではない。
- ウ: サービス拒否(DoS)攻撃の説明であり、XSS攻撃とは無関係。
- エ: DNSリフレクション攻撃の説明であり、XSS攻撃とは異なる攻撃手法。
補足コラム
格納型XSSは攻撃スクリプトがサーバに保存されるため、サイトの掲示板やコメント欄、ユーザープロフィールなどに悪意あるコードが埋め込まれます。対策としては、入力値の適切なサニタイズやエスケープ処理、Content Security Policy(CSP)の導入が効果的です。
FAQ
Q: 格納型XSSと反射型XSSの違いは何ですか?
A: 格納型XSSは攻撃スクリプトがサーバに保存され、複数の利用者に影響を与えます。反射型XSSは攻撃スクリプトが保存されず、リンククリック時に一時的に実行されます。
A: 格納型XSSは攻撃スクリプトがサーバに保存され、複数の利用者に影響を与えます。反射型XSSは攻撃スクリプトが保存されず、リンククリック時に一時的に実行されます。
Q: 格納型XSSの被害例はありますか?
A: 有名な被害例として、掲示板やSNSのコメント欄に悪意あるスクリプトが埋め込まれ、利用者のクッキー情報が盗まれるケースがあります。
A: 有名な被害例として、掲示板やSNSのコメント欄に悪意あるスクリプトが埋め込まれ、利用者のクッキー情報が盗まれるケースがあります。
関連キーワード: クロスサイトスクリプティング, Stored XSS, Persistent XSS, Webセキュリティ, サニタイズ, Content Security Policy