ITパスポート試験 用語辞典
クロスサイトリクエストフォージェリ
【Cross-Site Request Forgeries】
【Cross-Site Request Forgeries】
ターゲットサイトでログイン状態にあるWebアプリケーション利用者に対して、罠サイトに設置したハイパリンクを踏ませたりスクリプトを実行させたりすることで、ターゲットサイトでその利用者が意図しない操作を不正に行わせる攻撃。ログイン中のセッションが利用されてしまうことにより、あたかも誘い込まれた利用者自身が操作したかのようにリクエストが送信・実行されてしまう。起こりうる被害としては、登録情報の書き換え、身に覚えのない投稿による誹謗中傷、利用中のサービスからの退会などがある。
リクエストが犯罪予告の書込みであれば、誘い込まれた利用者の仕業とされてしまい、誤認逮捕された事例もある。Webアプリケーション利用者が意図せずに犯罪に加担させられてしまうということである。最近では、Webサービスへのログイン状態を維持する人が多いため注意が必要である。
リクエストが犯罪予告の書込みであれば、誘い込まれた利用者の仕業とされてしまい、誤認逮捕された事例もある。Webアプリケーション利用者が意図せずに犯罪に加担させられてしまうということである。最近では、Webサービスへのログイン状態を維持する人が多いため注意が必要である。
- 別名:
- CSRF
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ