CSRFとは【用語集詳細】
CSRFはCross Site Request Forgeryの略で、クロスサイトリクエストフォージェリとそのまま訳されます。CSRFは、ユーザーがログインしたWebアプリケーション上で、不正なリクエストを強制的に実行させる手法です。攻撃者はソーシャルエンジニアリングなどを用いてユーザーをだまし、Webアプリケーション上で意図しない行動を実行させます。
CSRF攻撃が成功すると、送金やメールアドレス変更、意図しない掲示板への書き込み、Webアプリケーションの乗っ取りといった被害が発生します。
CSRFはセッション管理の脆弱性をつく攻撃方法です。