クロスサイトスクリプティング(XSS)は、掲示板などユーザーが入力するサイトの脆弱性を利用した攻撃のことです。多くの人が利用できるセキュリティ対策の甘い掲示板などにトラップを仕掛け、その掲示板を訪問した人の個人情報を盗み取るなどの行為を言います。数あるサイバー攻撃の中でも代表的なもので、しっかりとセキュリティ対策をしていないがために被害に合うケースが多いのです。
掲示板訪問者が被害を受けた場合、個人情報が流出してしまうなど、ECサイト運営者にとってその被害は甚大です。ECサイトでは商品を購入するために氏名や住所はもちろん、クレジットカードの情報も入力することになります。ECサイトの運営において、このクロスサイトスクリプティングへの対策は必須と言えます。