クロスサイトフォージェリ |
スポンサードリンク
クロスサイトリクエストフォージェリ(Cross site request forgeries:略CSRF)は、脆弱性のWEBサイトを狙ったサイト間をまたがった攻撃手法の一つです。掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの攻撃を仕掛けてきます。
CSRFの攻撃の大まかな流れを以下に示します。
1. 攻撃者が、攻撃用の Web ページを作成して WWW 上に公開する。
2. 第三者が、攻撃用の Web ページにアクセスする。
3. 第三者は、攻撃者が用意した任意の HTTP リクエストを送信させられる。
4. 送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。
|
CSRFの対策を以下に示します。
1. SSL/TLS通信プロトコルを用いる
2. クッキーにセキュア属性をつける
3. Referer(リファラー)情報をチェックする
|
→クッキーの詳細を見る
|
スポンサードリンク
|
|
|