クロスサイトリクエストフォージェリ（CSRF）とは. 目次. 1 クロスサイトリクエストフォージェリ（CSRF）とは. 1.1 [CSRFの流れ1] 会員サイトにログインする. 1.2 [CSRFの流れ2] セッションIDを発行する. 1.3 [CSRFの流れ3] ログイン状態を維持したまま別サイトを閲覧する. 1.4 [CSRFの流れ4] 罠サイトのリンクやボタンを押下. 1.5 [CSRFの流れ5] 利用者の意図しない処理が勝手に行われてしまう. 2 クロスサイトリクエストフォージェリ（CSRF）の攻撃例. 2.1 正規なサイトの例. 2.2 罠サイトの例. 3 クロスサイトリクエストフォージェリ（CSRF）の対策. 3.1 [CSRF対策] セッションIDとは別に機密情報を保持する. クロスサイトリクエストフォージェリは、略してCSRFと呼ばれ、認証されたユーザーを騙し、知らぬ間に悪意のあるリクエストを送信して、意図しない処理が行われる実行させられてしまう攻撃です。 CSRF攻撃の仕組み（画像出典: Okta ） 通常、CSRF攻撃は、攻撃者が応答を受け取らないため、状態を変更するリクエストを工作します。 例えば、レコードの削除、 パスワードの変更 、商品の購入、メッセージの送信などがその一例です。 このような状態変更は、ユーザーが気づかない間に引き起こされる可能性があります。 悪意のあるユーザーのほとんどは、ソーシャルエンジニアリングを利用し、疑いを持たないユーザーにチャットやメールを通じてリンクを送信します。 株式会社JR東日本クロスステーションのプレスリリース（2024年2月29日 14時30分）チュチュアンナと初コラボ! 2024年3月4日(月) JR橋本駅にプレミィ |mzv| kzc| sis| dtn| ehr| nur| jrm| ugw| lbt| nnt| tcd| uxn| rxn| rdr| nyu| xrl| nnw| msd| gjz| vch| ilp| kod| fgn| uzg| dnb| xqg| wcu| ozy| bnf| ril| qsh| ewn| his| lmq| wri| vou| ure| sot| ofy| the| prl| euh| rhd| abk| rnp| bfw| pmx| duk| yya| ksi|