【クロスサイト・リクエスト・フォージェリ( CSRF)】とは、勝手にサイトを悪用する攻撃

攻撃者が危険なサイトを作り、そこに誘導することで、知らないうちに、別のサイトへ書き込みを行わせるといった攻撃方法です。つまり、サイトをまたがって(クロスサイト)、偽物(フォージェリ)のリクエストを送るという手法です。

 

例えば、「掲示板に勝手に書き込まれる」、「ショッピングサイトで買うつもりの無い商品を買ってしまう」、「ブログに勝手に書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生します。

 

例えば、SNSなどのサイトにログイン中に、危険なリンクをクリックした場合、

 

①悪意ある要求(リクエスト)が、ユーザーの要求であるかのように偽って(フォージェリ)、

②ログイン中のウェブサイトに送信され、

③攻撃者に、個人情報を公開する設定に変えられたり、パスワードが書き換えられます。

 

また、いたずら的書き込み、不正サイトへの誘導、犯罪予告といった掲示板への不正な書き込みもあります。

 

さらに、 不正な書き込みを攻撃対象サーバーに大量に行い、不正なリクエストを送信した攻撃者として認識されてしまうことがあります。

 

例えば、1つ目のタブにインターネットバンキングやショッピングサイトを開いて、2つ目のタブで悪質な不正な別のサイトを開いたとします。

 

そうすると、この悪質なサイトから、1つ目のサイトに不正な処理(知らない口座に送金されたり、不要な買い物)を実行することが可能になります。

 

[クロスサイト・リクエスト・フォージェリの対策]

 

①迷惑メールやSNSなどの危険なリンクをクリックしないこと。

②インターネットバンキングやショッピングサイトは、使用後はすぐにログオフしサイトを閉じることが必要です。

③セキュリティソフトを活用すること。

 

 

f:id:yougo-school:20180506173846j:plain