図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェリ (CSRF)では複数の正規Webサイト、悪意のあるウェブサイトを利用してターゲットを攻撃します。

クロスサイトリクエストフォージェリ (CSRF)の仕組み

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリダイレクトします(攻撃者がiframeを利用している場合は、正規Webサイトのコンテンツにアクセスしているようで、実はすでに悪意のあるWebサイトにアクセスしている場合もある)。

クロスサイトリクエストフォージェリの解説

リダイレクトされた悪意のあるWebサイトで攻撃用ソフトがユーザのPC(もしくはブラウザのプラグイン)にダウンロードされます。そして、そのPCからターゲットのサーバに対して不正な書き込みやアクセスが実行されてしまうのです。もちろん一般ユーザは何もしていませんが、ある意味攻撃者と思われてしまう場合もあります。攻撃者から見れば直接ターゲットに攻撃していませんので、捕まるリスクも低いのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

UTM(Unified Threat Managemen)とは 図解サイバーセキュリティ用語

UTMとは複数のセキュリティ対策を1つのアプライアンスに集約することで、総合的にかつ統合的にセキュリティ対策を行うコンセプトの事を言います。もしくはそのようなアプライアンスの事を指します。 UTMに集 …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …