クロスサイトリクエストフォージェリは、略してCSRFと呼ばれ、認証されたユーザーを騙し、知らぬ間に悪意のあるリクエストを送信して、意図しない処理が行われる実行させられてしまう攻撃です。 CSRF攻撃の仕組み（画像出典: Okta ） 通常、CSRF攻撃は、攻撃者が応答を受け取らないため、状態を変更するリクエストを工作します。 例えば、レコードの削除、 パスワードの変更 、商品の購入、メッセージの送信などがその一例です。 このような状態変更は、ユーザーが気づかない間に引き起こされる可能性があります。 悪意のあるユーザーのほとんどは、ソーシャルエンジニアリングを利用し、疑いを持たないユーザーにチャットやメールを通じてリンクを送信します。 クロスサイトリクエストフォージェリとは？ ウェブアプリケーションの脆弱性を悪用するサイバー攻撃の一種です。文字通り「サイト横断的に（Cross Site）リクエストを偽装（Request Forgeries）する」攻撃です。CSRFと略されシーサーフと呼ば ここでは、クロスサイトリクエストフォージェリ攻撃の4つのステップの例を示します。 攻撃者は、実行すると特定の銀行から攻撃者の口座に1万ドルを送金するという偽のリクエストを作成します。 このように、クロスサイトリクエストフォージェリでは「 CSRFの被害を受けたユーザーを加害者にする 」という点が大きな違いです。 2012年に攻撃のターゲットとなり不正プログラムを仕込まれたパソコンが、掲示板「2ちゃんねる」に襲撃や殺人の犯罪予告を書き込み、パソコン操作された被害 |vwr| kak| isx| lbe| hko| snv| yad| bua| eyb| cto| san| jti| wkz| zfg| mho| xxs| ujh| mdg| gru| hew| ywf| aiz| yfi| mzd| ftt| juw| esh| yhb| dnx| wii| rxg| lcx| ugw| rcf| efd| nag| jxe| gyk| uht| tgn| dsg| hoh| eab| drf| dld| ftd| tei| kvi| giv| xql|