CSRFとは、利用者がログインしている状態を悪用し、悪意のあるサイトを経由して、本人が知らないうちに操作を実行させる攻撃です。
ログイン中のWebサービスに対して、不正なリクエストを送らせることで、意図しない処理が行われてしまいます。
例えば、ネットバンキングにログインしたまま別の罠サイトを開くと、そのサイトのリンクを通じて送金などの操作が勝手に実行されてしまうケースがあります。
ITパスポート試験では、「ログイン状態を悪用する攻撃」であることと、「利用者が意図しない操作をさせられる」という点が重要です。
対策としてトークンの利用や再認証などがあることも合わせて覚えておきましょう。
こちらもご覧ください:総当たり攻撃(ブルートフォース攻撃)とは
Visited 3 times, 3 visit(s) today
