問題
CSRF(クロスサイトリクエストフォージェリ)攻撃への対策として、適切なものはどれか。
選択肢
- 1パスワードを長くする
- 2リクエストにCSRFトークンを含めて検証する
- 3すべての通信をTLS化する
- 4ファイアウォールでブロックする
正解
2. リクエストにCSRFトークンを含めて検証する
詳しい解説を見る解説を閉じる
解説
CSRFは利用者がログイン済みのサービスに対し、攻撃者が用意した別サイト経由で意図しないリクエストを送信させる攻撃です。対策はサーバが発行したCSRFトークンをフォームに埋め込み、受信時に検証する方法が一般的。SameSite=Lax/Strict属性のCookie、リファラチェック、再認証要求も有効です。XSSと混同しやすいので攻撃手法を正確に区別することが重要です。
一問一答
全400問を繰り返し学習