クロスサイトリクエストフォージェリ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/08/05 20:59 UTC 版)
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ[1]もしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。
注釈
出典
- ^ a b c d e f g h i j k CWE-352 2011.
- ^ Shiflett, Chris (2004年12月13日). “Security Corner: Cross-Site Request Forgeries”. php|architect (via shiflett.org). 2008年7月3日閲覧。
- ^ a b c d OWASP 2016.
- ^ IPA 2014.
- ^ a b 共通脆弱性タイプ一覧CWE概説。IPA。2016/9/15閲覧
- ^ トレンドマイクロ セキュリティ情報 脅威と対策 「クロスサイトリクエストフォージェリ(CSRF)」
- ^ 金床 2009.
- ^ 徳丸 2011, p. 159,165-166.
- ^ 「ぼくはまちちゃん」 ――知られざるCSRF攻撃 - @IT
- ^ URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる ITmedia
- ^ 神奈川県警幹部、誤認逮捕を謝罪…少年宅を訪問 2012年10月20日22時31分 読売新聞
- 1 クロスサイトリクエストフォージェリとは
- 2 クロスサイトリクエストフォージェリの概要
- 3 詳細
- 4 対策
- 5 事案
- 6 脚注
- クロスサイトリクエストフォージェリのページへのリンク