概要
最近ニュースでよく聞く「情報セキュリティ」って言葉。なんか難しそうでスルーしちゃってたんだけど、実は私たちが毎日使ってるスマホやパソコンにも関係してるらしいんだよね。
で、その中でも女子高生が特に知っておくべきなのが「クロスサイトスクリプティング」ってやつ。聞いたことある? まだ? 今回は、そんな初心者でもわかるように、女子高生目線でクロスサイトスクリプティングについて徹底解説しちゃうよ!
説明
クロスサイトスクリプティングってなに?
簡単に言うと、ネット上の悪者が、私たちのスマホやパソコンに勝手に指令を送って、個人情報とかパスワードとかを盗み取っちゃうヤバい攻撃なんだって! 怖いよねー。
しかも、この攻撃、どこにでも潜んでる可能性があるのがやばいところ。例えば、いつも利用してるあの掲示板とか、お気に入りの通販サイトとか、一見安全そうに見えても、実は悪者が潜んでるかもしれないんだよね。
クロスサイトスクリプティングの種類
実は、このクロスサイトスクリプティングってやつ、3種類あるんだって。
- 反射型: 掲示板とかに書き込んだコメントとか、検索窓に入力した文字とかが悪用されるパターン。まるでチャットボットみたいな感じで、私たちが送った情報をそのまま悪用されちゃうんだって。マジ怖い!
- 蓄積型: サイト運営者がうっかりミスしちゃって、悪意のあるコードがサイトに埋め込まれちゃうパターン。まるでサイトに罠を仕掛けられたみたいだよね。もうそのサイト使うのやめようかな…
- DOMベース: サイトのJavaScriptに問題があって、悪意のあるコードが実行されちゃうパターン。なんだかややこしいけど、要するにサイトのプログラムに穴があるってことだよね。
どの種類も、私たちにとっては大迷惑なことに変わりないんだけど、特に女子高生は写真とかをよくSNSに投稿するから、蓄積型やDOMベースに狙われやすいんだって! やばーい!
クロスサイトスクリプティングから身を守るには?
もちろん、対策方法もあるよ!
- 怪しいリンクは絶対クリックしない: どんなに面白そうに見えても、知らない人から送られてきたリンクは絶対に開かないようにしよう。だって、そのリンクの先に悪者が潜んでるかもしれないからね。
- 個人情報はむやみに入力しない: どんなサイトでも、住所とか電話番号とか、パスワードとか、個人情報はむやみに入力しないようにしよう。特に、初めて利用するサイトとか、ちょっと怪しいなと思うサイトでは、特に注意が必要だよ。
- セキュリティソフトを導入する: パソコンやスマホにセキュリティソフトを導入しておけば、悪意のあるサイトとか、怪しいコードとかをブロックしてくれるから安心だよ。
- 最新ソフトを使う: パソコンやスマホのOSとか、ブラウザとか、アプリとかは、常に最新バージョンにアップデートしておこう。古いバージョンだと、セキュリティ上の穴があるかもしれないからね。
これらの対策をしておけば、ある程度はクロスサイトスクリプティングから身を守れるはずだよ。
まとめ
クロスサイトスクリプティングって、私たち女子高生にとってかなり危険な攻撃だってことがわかったよね。でも、対策方法さえ知っておけば、怖がる必要はないよ。今日学んだことをしっかり覚えて、安全にネットを使っていこうね!