1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. クロスサイトプリンティングとは

クロスサイトプリンティングとは

Webアプリケーションの脆弱性を悪用し、Webサイトを閲覧しているユーザーのネットワーク上にあるプリンタに、ユーザーが意図しない印刷ジョブを送り込むことができてしまう手法のこと。直接PCに接続されたローカルプリンタには影響がない。

Webアプリケーションにクロスサイトスクリプティング(XSS)などの脆弱性が存在する場合、プリンタを経由してファックスの送信を指示するだけでなく、ハードディスクのフォーマットや新たなファームウエアのダウンロードなど、危険なコマンドを実行することも理論的には可能になる。

ネットワーク・プリンタが新しいジョブを探すために活用するポートを逆手に取り、悪意のJavaScriptコードを送り付けるというクロスサイトプリンティングは、今のところ具体的な被害報告はない。ただし、将来的にはプリンタがスパムの送信手段として悪用されるといった大きな脅威になる可能性を秘めているという。

クロスサイトプリンティングは、これまでに発見されたWebブラウザの脆弱性を複数組み合わせるもので、これまでにない新たな攻撃手法として注目されている。悪意のある攻撃者から身を守るためには、最新のセキュリティパッチを適用するなどして、これまでに見つかった脆弱性を解消させておくことが最低限必要だろう。

セキュリティ用語辞典一覧ページへ

  • Webサイトに不正コードが仕掛けられる攻撃が広範に広がる
  • カテゴリートップへ
  • バレンタインのグリーティングカードに便乗したStorm Wormのスパムに注意