クロスサイト・リクエスト・フォージェリ(CSRF)について
2021/10/13 03:00
WEBサービスの脆弱性を突く攻撃の一つであるクロスサイト・リクエスト・フォージェリ(CSRF)について動画でご紹介しました。悪意のある人の作成したWEBページを介して正規ユーザに意図しない操作を行わせるものです。基本的な発生の流れや脅威、原因や対策をお伝えしています。15分未満の動画です。
クロスサイト・リクエスト・フォージェリ(CSRF)とは
ログイン後のセッションがセッションを提供したWEBページ外からのリクエストでも有効になってしまう性質を悪用して、悪意のあるWEBサイト上からユーザの意図しないリクエストを起こさせる攻撃です。結果、意図しない退会や情報の変更、購入などを行わせます。
参考
以下のIPAの資料は大変網羅的なので是非一度目を通してみてください。「1.6 CSRF(クロスサイト・リクエスト・フォージェリ)」で詳しく解説されています。
