読み方:シーエスアールエフ
【CSRF】Cross Site Request Forgeries
分類:セキュリティ用語
1.CSRFとは
ウェブサイトを攻撃する手法の一つです。
2.CSRFの機能
ウェブサイトに悪意あるスクリプト(プログラム)や自動的に別のURLにアクセスさせる仕組みを入れます。
3.CSRFはいつ使う?
ウェブサイトを見ている人はCSRFに気が付かず、通常利用するような形で、個人情報の書き込みやクレジットカード情報の入力、またショッピングサイトで買い物をさせられていたりといった被害を受ける可能性があります。
4.知っておくと便利なCSRFのコト
パスワード入力画面などで、画像として表示させたチェックコードの入力をユーザーが行う場合がありますが、あれもCSRFを防ぐための手段の一つです。
