クロスサイトリクエストフォージェリー(CSRF)

2024年4月25日

クロスサイトリクエストフォージェリー(CSRF)

ブラウザーにキャッシュされた認証情報 (Cookie やキャッシュされたユーザー名とパスワードなど) を利用して、悪意のある HTTP リクエストするなど、ユーザーが意図しない形で処理を実行するサイバー攻撃のことです。
CSRF攻撃を受けると、登録情報やパスワードが勝手に変更されたり、口座から不正に送金されたりなど、さまざまな被害リスクが生じます。