Webアプリケーションの脆弱性を狙った攻撃は年々増加している。本記事では、その中でも古典的ながら今なお代表的な脆弱性で、混同されがちなクロスサイト・スクリプティング（XSS）と、クロスサイト・リクエスト・フォージェリ（CSRF）について、改めて仕組みの違いや過去の被害事例、対策を整理し紹介する。