クロスサイトリクエストフォージェリ(CSRF)
クロスサイトリクエストフォージェリ(CSRF) とは何ですか?
クロスサイトリクエストフォージェリ(CSRF)認証済みユーザーのブラウザに、脆弱なサイトへ意図しないリクエストを送らせ、本人の同意なく状態変更操作を実行させる Web 攻撃。
クロスサイトリクエストフォージェリ(CSRF)は、ブラウザが送信時に Cookie などの認証情報を自動的に付与する仕組みを悪用します。標的サイトへすでにログイン済みの被害者が攻撃者の用意したページを開くと、そのページが裏でフォーム送信や API 呼び出しを行い、パスワード変更・送金・アカウント設定の変更といった操作を正規ユーザーとして実行させられます。対策には、シンクロナイザートークン(anti-CSRF トークン)、SameSite Cookie(Lax または Strict)、ダブルサブミット、機微な操作での再認証の要求、Origin/Referer ヘッダーの検証、メモリ保持のベアラトークンなど Cookie 以外の認証情報の利用が挙げられます。
● 例
- 01
ログイン済みのユーザーが攻撃者ページを開いた瞬間、裏で /transfer に POST が送信され銀行口座から送金される。
- 02
管理者がリンクをクリックすると、隠しフォームが /users/promote へ送信され、攻撃者に管理者権限が付与される。
● よくある質問
クロスサイトリクエストフォージェリ(CSRF) とは何ですか?
認証済みユーザーのブラウザに、脆弱なサイトへ意図しないリクエストを送らせ、本人の同意なく状態変更操作を実行させる Web 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
クロスサイトリクエストフォージェリ(CSRF) とはどういう意味ですか?
認証済みユーザーのブラウザに、脆弱なサイトへ意図しないリクエストを送らせ、本人の同意なく状態変更操作を実行させる Web 攻撃。
クロスサイトリクエストフォージェリ(CSRF) からどのように防御しますか?
クロスサイトリクエストフォージェリ(CSRF) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クロスサイトリクエストフォージェリ(CSRF) の別名は何ですか?
一般的な別名: CSRF, セッションライディング。