「CSRF」とは、完全な形で言うと「Cross Site Request Forgery」の略語で、「クロスサイトリクエストフォージェリ」と訳されることが一般的です。これは、ログインしているユーザーに対してウェブアプリケーション上で不正な要求を無理に実行させるテクニックを指します。攻撃者は、ソーシャルエンジニアリングのような手段を使ってユーザーを欺くことで、彼らがウェブアプリケーション上で意図せぬ行動をとらせることができます。CSRF攻撃が成功すると、口座からの送金やメールアドレスの変更、本人の意図しない掲示板への投稿、さらにはウェブアプリケーションの乗っ取りなどの被害が起こる可能性があります。CSRFは、セッション管理の欠点を突く攻撃手法として知られています。
CSRFとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- CSRF, Web, セキュリティ, セッション管理, ソーシャルエンジニアリング
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
