クロスサイトリクエストフォージェリ
クロスサイトリクエストフォージェリ(CSRF シーサーフ、またはXSRF)とは、ユーザーが意図しない不正なリクエストを攻撃対象のサーバーに対して強制的に送信させる攻撃手法のことである。攻撃者は攻撃用のWEBページを作成し、ユーザーをそのサイトに誘導し、不正なリクエストを攻撃対象のサーバーに送信させることで攻撃を行う。

CSRFはXSS (クロスサイトスクリプティング)と類似した攻撃として認知されていることもあるが、CSRFは攻撃者が準備したWEBサイトからリクエスト送信を強要させる攻撃であるのに対して、XSSはユーザー投稿型サイトの脆弱性をついた攻撃であるという点で全く異なる攻撃方法である。

CSRFの被害例としては、大量のリクエスト送信によるDos攻撃、銀行などの送金システムの不正利用などが挙げられる。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料