Web の CSRFに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

CSRF

読み方、または別称:しーえすあーるえふ

CSRF(Cross site request forgeries)とは、wwwにおける攻撃手法の1つである。クロスサイトリクエストフォージェリの略称で、他に「XSRF」と略されることもある。攻撃の例としては、掲示版などに勝手な、意図しない書き込みがされたり、気付かないうちにオンラインショップで買い物をされたりなどといったことが挙げられる。
他にも、設定用ウェブページを通して、ルーターや無線LAN等、あらゆる情報機器の設定を勝手に変更されるなどといった被害が起こる可能性もある。これらのようなCSRFによる被害を失くす、もしくは軽減するために利用者側でできる対策としては、認証手段であるCookieの使用を最小限にすることや、またCookieを利用し自動的にログインする機能を持つ、mixiやWikipediaのような認証制のWebシステムを、なるべく利用しないようにするか、頻繁にログアウトすることなどがある。
これは、C SRFの攻撃の中に、ブラウザが送信しているCookie情報を利用するものがあるためで、これを頻繁に破棄することで、被害を最小限にとどめることが可能となる。日本において、このような攻撃、CSRFが一般的に広く知られるようになったのは、2005年4月19日頃に発生したはまちや2による「ぼくははまちちゃん」騒動である。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る