情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.6 CSRF(クロスサイト・リクエスト・フォージェリ)」に関する情報です。
クロスサイトリクエストフォージェリ(CSRF)とは、Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。
2023/10/23 -クロスサイトリクエストフォージェリ(CSRF)とは、Webアプリケーションの「セッション管理」機能に潜む、セキュリティ上の欠陥を狙ったサイバー攻撃の ...
2023/10/16 -ウェブアプリケーションの脆弱性を悪用するサイバー攻撃の一種です。文字通り「サイト横断的に(Cross Site)リクエストを偽装(Request Forgeries)する ...
CSRF攻撃は、アカウントにログイン中のユーザーに対して、知らず知らずのうちに悪意のあるリクエストを送信させることを目的とする攻撃手法です。この攻撃では、Cookieや ...
2022/1/6 -CSRFとはクロスサイトリクエストフォージェリの略であり、Webアプリケーションの脆弱性を利用したサイバー攻撃の一種です。CSRFとはどんなサイバー ...
2024/2/8 -CSRF(クロスサイト・リクエスト・フォージェリ)攻撃とは、Webアプリケーションの脆弱性を利用し、ユーザーが意図しない形で処理を実行するサイバー攻撃 ...
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF(シーサーフ ...
2022/6/8 -二つ以上のWebサイトの間でリクエスト偽造により被害が出てしまうんだな、と名前から予想がつきますね。予想通り、あるサイトにログイン状態であるとき、 ...
2024/3/15 -CSRF(クロスサイトリクエストフォージェリ)攻撃は、ユーザーの意図せぬ操作を強制することにより、セキュリティの脅威を引き起こします。ウェブサイトの ...