UTMセキュリティーブログ

クロスサイトリクエストフォージェリ (CSRF) とは

クロスサイトリクエストフォージェリ (CSRF)

クロスサイトリクエストフォージェリ (CSRF) とはWebサイトへ攻撃するための手法の一種です。
悪意のあるURL(又はスクリプト)にアクセスさせることで感染、感染意図しないWebサイト上の操作を行わせます。
CSRFによる有名な被害としては、掲示板へ勝手に書き込みをさせられたり、
ショッピングサイトで商品を買うつもりでないものが買っていたりと、いった事があります。
無線LANやルーターなどの情報機器のWEBインターフェイスが攻撃された場合、
それらの設定を変更されてしまう懸念もあります。
2005年4月にSNSサイト、mixiで一隻に「ぼくはまちちゃん」と多くのユーザーの日記に書き込みされる騒動があり、これによりクロスサイトリクエストフォージェリ (CSRF) が知られるようになりました。

攻撃の大まかな流れ

1. 悪意のある者が、攻撃用の Web ページを作成して WWW 上に公開
(HTMLメールでも対応可能)
2. ユーザが、攻撃用の Webページにアクセス
3. 攻撃者が仕込んでおいた任意の HTTP リクエストを送信させられる。
4. 送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。

 

昔、流行した脅威ですが、そのおかげで、フォームなど強化されるように現在はどこもなっております。

このような脅威にももちろん対応しているWALLIOR UTM
最新ウイルスもプロテクトできるWALLIOR UTMの導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838