インターネット用のブラウザを攻撃対象とした「クロスサイトスクリプト」による攻撃を防御するための機能である「クロスサイト スクリプト フィルター」に関して説明します。iEでインターネットのサイトを表示していると、以下のエラーが表示される場合があります。
| InternetExplorer は、クロスサイトスクリプトを防止するために、このページを変更しました。 |
これはブラウザが「クロスサイトスクリプティング」という攻撃を検知したためです。(誤検知もあります。)クロスサイトスクリプティングとは、スクリプトの機能を悪用した攻撃です。主にスクリプトの機能を悪用し、偽の画面を表示したり悪意のスクリプトをあなたのPC上のブラウザで実行し、重要な情報を盗む攻撃です。(このメッセージが表示された場合はIEにおいてこのサイトnJavaScriptなどの機能が無効化されます。)
個人情報、パスワード、ログオン中のセッションなどが盗まれる可能性があります。怪しいサイトには接続しないのは当然ですが、ブラウザによってはこの攻撃の一部を検知や遮断(100%防御可能な訳ではない)することが可能です。IEでは「クロスサイトスクリプト
フィルター」という機能で提供されています。
IE11 において、「クロスサイトスクリプト フィルター」の機能の設定は以下から実行します。
(1)IE11のメニューより「ツール」「インターネットオプション」を選択します。
(2)「セキュリティ」タブを選択します。
(3)「レベルのカスタマイズ」を選択します。
以下の様な画面が表示されます。「XSSフィルターを有効にする」が「有効にする」であることを確認してください。
XSS とは「cross site scripting」の略称です。
この「XSS フィルターを有効にする」の設定のため、一部の正常なサイトが表示されない可能性は有ります。しかしやはり不正なサイトにおいて情報を盗難されるリスクからこの設定は「有効にする」に設定する必要があるでしょう。