先日、ITProの取材を受けて、XSSの危険性についてお話ししました。

「XSS脆弱性は危険，Cookieを盗まれるだけでは済まない」専門家が注意喚起 | 日経 xTECH（クロステック）

この手法を使うと、一般企業のホームページによくある「お問い合わせ」画面なども悪用できる可能性が高いので、注意が必要です。
よく、

• このサイトは認証がないから・・・
• このサイトはクッキーを使ってないから・・・
• このサイトは個人情報を保持していないから・・・

というような理由で、クロスサイトスクリプティング(XSS)対策を怠っている例を見かけますが、実は、そのようなサイトでもXSSの危険性は大きいのですね。

【続く】