東京都男性Aの事件 - CSRFによる殺害予告の書き込み
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 17:45 UTC 版)
「パソコン遠隔操作事件」の記事における「東京都男性Aの事件 - CSRFによる殺害予告の書き込み」の解説
トロイを用いた遠隔操作ではなく、真犯人はCSRFを仕掛けたウェブサイトを用意し、これを指し示すリンクを掲示板に書き込んでクリックさせることで、殺害予告文をターゲットのウェブサイトである横浜市の公式サイトに自動送信を行わせたと判明している。なお横浜市のサイトは、投稿されたデータが入力フォームを介したものであるかを検証していなかったうえ、文章を投稿すると確認画面を経ず、ただちに投稿文を受け入れる設計でありCSRF攻撃への対策が取られていなかった。
※この「東京都男性Aの事件 - CSRFによる殺害予告の書き込み」の解説は、「パソコン遠隔操作事件」の解説の一部です。
「東京都男性Aの事件 - CSRFによる殺害予告の書き込み」を含む「パソコン遠隔操作事件」の記事については、「パソコン遠隔操作事件」の概要を参照ください。
ウィキペディア小見出し辞書の「東京都男性Aの事件 - CSRFによる殺害予告の書き込み」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 東京都男性Aの事件 - CSRFによる殺害予告の書き込みのページへのリンク
