株式会社ディー・オー・エス

ソフトウェア開発会社、ディー・オー・エスの新入社員が、様々な出来事を通して「学生」から「社会人」に成長していく様子を記録しています。

どうぞ、温かい目でご覧ください。

CSRF

投稿者: ゆっちん

今回は少し知識的な話を!


こんにちは、ゆっちんです。

配属されてから1か月半が過ぎました!
配属後は業務と、開発言語などの学習を
並行して行っています。

最近は『Web脆弱性』についての学習を行っています。
学習した中で少し印象に残っているものがあるので、
ここで少し紹介をしたいと思います!

Web脆弱性を利用した攻撃方法にも
色々なものがあるのですが、
私が気になったのは
『CSRF(クロスサイトリクエストフォージェリ)』というものです。


『CSRF』とは...?
-----------------------------------------------------------------------------------------
 Webサイトにスクリプトや自動転送(HTTPリダイレクト)を
 仕込むことによって、閲覧者に意図せず別のWebサイト上で
 何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。
 - 引用元:IT用語辞典 e-Words「CSRFとは」 -
-----------------------------------------------------------------------------------------

要するに、罠が仕掛けられたサイトを見た相手のPCを
勝手に操作する、といった内容の攻撃方法になります。

この『CSRF』という言葉を耳にしたことのある方も
多いのではないかと思います。
ネットやニュースなどでは『PC遠隔操作』という表現で、
事件になっているものも多くありましたね。
こういった攻撃による、有名な遠隔操作事件が、
少し前に世間を騒がせたのも記憶に新しい気がします!


実際の攻撃例や、被害の例を見ていると、
私の家のPCも操作されているのでは...!
なんて不安がよぎります。(゚゚;
今は対策がされているサイトも多いので、
大丈夫だとは思うのですが!

今回は学習に加えて、少し危機感も覚えました。


有名なものではあるので、
気になる方は是非詳しく調べていただければと思います!

日時: 2014年8月21日 08:43

トラックバック

このエントリーのトラックバックURL:

http://employee.dos-osaka.co.jp/mt/mt-tb.cgi/1512

コメントを投稿

いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらくお待ちください。

(必須、ニックネーム可)

(必須、非公開)

 
お問合せ 個人情報保護方針 セキュリティポリシー サイトマップ