問題
Webアプリケーションにおけるセッション管理の脆弱性を悪用し、利用者が意図しない操作をさせる攻撃はどれか。
選択肢
- 1ア CSRF(クロスサイトリクエストフォージェリ)
- 2イ ブルートフォース攻撃
- 3ウ バッファオーバーフロー攻撃
- 4エ ディレクトリトラバーサル攻撃
解答と解説を見る
正解
1. ア CSRF(クロスサイトリクエストフォージェリ)
解説
CSRF(Cross-Site Request Forgery)は、利用者がログイン中のWebサイトに対して、攻撃者が用意した罠サイト経由で、利用者が意図しないリクエスト(送金、設定変更など)を送信させる攻撃です。