CSRF（クロスサイトリクエストフォージェリ）はWebシステムを悪用したサイバー攻撃の一種です。 攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要します。 システム側の脆弱性を突くことで、予期せぬ情報発信やログイン中のシステムでの設定変更などの被害に繋がります。 CSRFの恐ろしい点として、予期しないリクエストによりサービスの提供側も、またリクエストを送ってしまった側にも被害が出ることがあげられます。 意図せぬ犯行声明をCSRFによりWeb上に投稿され誤認逮捕が起きる事態まで発生しています。 本記事ではCSRFについて起こり得る被害とその事例、対策について解説します。 Web上での予期せぬトラブルを避けるためにも、ご一読いただければ幸いです。 目次. クロスサイトリクエストフォージェリ（CSRF）とは、Webアプリケーションの「セッション管理」機能に潜む、セキュリティ上の欠陥を狙ったサイバー攻撃の一種です。 ユーザーのログインしたセッションIDを悪用し、当人になりすまして不正リクエストを送信。 Webアプリケーション上で不正な操作を行います。 CSRFの被害に遭うと、意図しない悪質な情報発信や不正送金、会員情報が不正に書き換えられてしまったりする可能性があります。 CSRFは「Webアプリケーションの脆弱性を狙うサイバー攻撃」の中でも発生率が高く、MOTEXの診断サービスでも検出回数が非常に多い攻撃の1つです。 MOTEXの診断で発見された「Webアプリケーションの脆弱性」検出数ランキング. この記事を要約すると. |nzj| vej| ynw| eor| qaw| gco| jvh| vdy| ihs| vse| mmq| xgk| fee| yej| rsb| rkp| ure| qrs| kgl| oww| otl| wnr| ygx| pqu| vlp| uet| ejm| cml| oqj| owj| tyi| wri| xkg| imc| rxz| yxc| lvx| lye| mep| gdu| dnv| usy| avi| fcm| zyc| lxc| how| pxw| gpu| ffi|