Zenn
Open1

XSSとCSRFとは

xss
CSRF
MygMyg

XSS(クロスサイトスクリプティング)とCSRF(クロスサイトリクエストフォージェリ)は、ウェブアプリケーションにおけるセキュリティ脅威の一種です。

XSS(クロスサイトスクリプティング)

内容

XSSは、攻撃者が悪意のあるスクリプトをウェブページに挿入し、他のユーザーのブラウザで実行させる攻撃です。これにより、ユーザーのクッキーやセッション情報、個人情報を盗むことが可能になります。XSSは主に以下の3種類に分類されます。

  1. ストアドXSS: 悪意のあるスクリプトがサーバーに保存され、他のユーザーがそのページを訪れると実行される。
  2. リフレクテッドXSS: 悪意のあるスクリプトがURLのパラメータとして送信され、サーバーがそのままレスポンスに反映することで実行される。
  3. DOM-based XSS: クライアントサイドのJavaScriptによって、悪意のあるスクリプトが実行される。

対策方法

  1. 入力のサニタイズ: ユーザーからの入力を適切にサニタイズし、HTMLエスケープを行うことで、スクリプトが実行されないようにする。
  2. コンテンツセキュリティポリシー(CSP)の導入: CSPを設定することで、信頼できるソースからのスクリプトのみを実行できるように制限する。
  3. HTTPOnly属性の使用: クッキーにHTTPOnly属性を設定することで、JavaScriptからクッキーにアクセスできなくし、セッションハイジャックを防ぐ。
  4. フレームワークのセキュリティ機能の利用: 多くのウェブフレームワークにはXSS対策のための機能が組み込まれているため、それらを活用する。

CSRF(クロスサイトリクエストフォージェリ)

内容

CSRFは、攻撃者がユーザーのブラウザを利用して、ユーザーが意図しないリクエストを送信させる攻撃です。たとえば、ユーザーがログインしている状態で、攻撃者が用意したページを訪れると、ユーザーのアカウントで不正な操作が実行される可能性があります。

対策方法

  1. CSRFトークンの使用: 各リクエストに対して一意のトークンを生成し、サーバー側でそのトークンを検証することで、正当なリクエストかどうかを確認する。
  2. SameSite属性の設定: クッキーにSameSite属性を設定することで、クロスサイトからのリクエストに対してクッキーが送信されないようにする。
  3. リファラーチェック: リクエストのリファラーを確認し、信頼できるドメインからのリクエストのみを受け入れる。
  4. ユーザーの確認: 重要な操作を行う前に、ユーザーに確認を求める(例: パスワードの再入力)。

これらの対策を講じることで、XSSやCSRFによる攻撃のリスクを大幅に軽減することができます。セキュリティは常に進化しているため、最新の情報を追い続けることも重要です。