About: クロスサイトリクエストフォージェリ

Property	Value
dbo:abstract	クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF（シーサーフ (sea-surf) と読まれる事もある）、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 CSRF脆弱性とは以下のような攻撃（CSRF攻撃）を可能にする脆弱性を指す：攻撃者はブラウザなどのユーザ・クライアントを騙し、意図しないリクエスト（たとえばHTTPリクエスト）をWebサーバに送信させる。Webアプリケーションがユーザ・クライアントからのリクエストを十分検証しないで受け取るよう設計されている場合、このリクエストを正規のものとして扱ってしまい、被害が発生する。CSRF攻撃はURL、画像の読み込み、XMLHttpRequestなどを利用して実行される。具体的被害としてはデータの漏えい、意図しないコードの実行、権限の取得、なりすまし、防御メカニズムの回避、アプリケーションデータの読み取りなどがありうる。権限の取得が可能な場合、その被害はユーザの持つ権限に依存する。ログインしていない状態でも起こりうる主な被害としてユーザ・クライアントに電子掲示板などへ書き込みをさせる行為があり、これを利用してユーザを装った犯罪予告（例：パソコン遠隔操作事件）や大量の書き込みをさせるDoS攻撃（例：）といった事件が発生した。 (ja) クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF（シーサーフ (sea-surf) と読まれる事もある）、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 CSRF脆弱性とは以下のような攻撃（CSRF攻撃）を可能にする脆弱性を指す：攻撃者はブラウザなどのユーザ・クライアントを騙し、意図しないリクエスト（たとえばHTTPリクエスト）をWebサーバに送信させる。Webアプリケーションがユーザ・クライアントからのリクエストを十分検証しないで受け取るよう設計されている場合、このリクエストを正規のものとして扱ってしまい、被害が発生する。CSRF攻撃はURL、画像の読み込み、XMLHttpRequestなどを利用して実行される。具体的被害としてはデータの漏えい、意図しないコードの実行、権限の取得、なりすまし、防御メカニズムの回避、アプリケーションデータの読み取りなどがありうる。権限の取得が可能な場合、その被害はユーザの持つ権限に依存する。ログインしていない状態でも起こりうる主な被害としてユーザ・クライアントに電子掲示板などへ書き込みをさせる行為があり、これを利用してユーザを装った犯罪予告（例：パソコン遠隔操作事件）や大量の書き込みをさせるDoS攻撃（例：）といった事件が発生した。 (ja)
dbo:wikiPageExternalLink	https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/301.html%7Ctitle=%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E8%AC%9B%E5%BA%A7 https://www.ipa.go.jp/security/vuln/vuln_contents/csrf_solution.html https://jvndb.jvn.jp/ja/cwe/CWE-352.html%7Ctitle=CWE-352 http://bank.com/transfer.do%3F%3C/nowiki%3E%3Cspan http://www.jumperz.net/texts/csrf.htm%7Ctitle=%E9%96%8B%E7%99%BA%E8%80%85%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E6%AD%A3%E3%81%97%E3%81%84CSRF%E5%AF%BE%E7%AD%96%7Caccessdate=2016-09-15%7Cdate=2009-07-11%7Cauthor=%E9%87%91%E5%BA%8A%7Cref= https://jvn.jp/ https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)%7Ctitle=Cross-Site http://bank.com/transfer.do%3Facct=%3C/nowiki%3E%3Cspan
dbo:wikiPageID	848372 (xsd:integer)
dbo:wikiPageLength	8067 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	92534938 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-ja:2005年 dbpedia-ja:2009年 dbpedia-ja:4月19日 dbpedia-ja:Category:エクスプロイト dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:DoS攻撃 dbpedia-ja:HTTP_cookie dbpedia-ja:HTTPヘッダ・インジェクション dbpedia-ja:HTTPリファラ dbpedia-ja:Mixi dbpedia-ja:Security_Content_Automation_Protocol dbpedia-ja:はまちや2 dbpedia-ja:アメーバブログ dbpedia-ja:クロスサイトスクリプティング dbpedia-ja:システムエンジニア dbpedia-ja:セッションハイジャック dbpedia-ja:パソコン遠隔操作事件 dbpedia-ja:フォーム_(ウェブ) dbpedia-ja:情報セキュリティ dbpedia-ja:情報処理推進機構 dbpedia-ja:暗号学的ハッシュ関数 dbpedia-ja:暗号論的擬似乱数生成器 dbpedia-ja:脆弱性 dbpedia-ja:農水省オウムソング事件 dbpedia-ja:電子掲示板 dbpedia-ja:Webアプリケーション dbpedia-ja:ソーシャルネットワーキングサービス dbpedia-ja:Nonce
prop-ja:wikiPageUsesTemplate	template-ja:Cite_book template-ja:Cite_web template-ja:Distinguish template-ja:Notelist template-ja:Pathnav template-ja:Refnest template-ja:See template-ja:Sfn template-ja:仮リンク template-ja:節スタブ template-ja:脚注ヘルプ template-ja:要出典 template-ja:エクスプロイト template-ja:SfnRef
dct:subject	dbpedia-ja:Category:エクスプロイト dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ
rdfs:comment	クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF（シーサーフ (sea-surf) と読まれる事もある）、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 (ja) クロスサイトリクエストフォージェリ (cross-site request forgeries) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF（シーサーフ (sea-surf) と読まれる事もある）、またはXSRF。リクエスト強要、セッションライディング (session riding) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)。なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており、全く異なる種類の攻撃である。 (ja)
rdfs:label	クロスサイトリクエストフォージェリ (ja) クロスサイトリクエストフォージェリ (ja)
owl:sameAs	freebase:クロスサイトリクエストフォージェリ
prov:wasDerivedFrom	wikipedia-ja:クロスサイトリクエストフォージェリ?oldid=92534938&ns=0
foaf:isPrimaryTopicOf	wikipedia-ja:クロスサイトリクエストフォージェリ
is dbo:wikiPageRedirects of	dbpedia-ja:CSRF dbpedia-ja:Cross_site_request_forgery
is dbo:wikiPageWikiLink of	dbpedia-ja:CakePHP dbpedia-ja:Django dbpedia-ja:FuelPHP dbpedia-ja:HTMLフォーム認証 dbpedia-ja:HTTPリファラ dbpedia-ja:JSONP dbpedia-ja:PrimeWAF dbpedia-ja:Web_Application_Firewall dbpedia-ja:はまちや2 dbpedia-ja:クロスサイト・クッキング dbpedia-ja:サイバーセキュリティ dbpedia-ja:セキュリティホール dbpedia-ja:パソコン遠隔操作事件 dbpedia-ja:CSRF dbpedia-ja:Cross_site_request_forgery
is owl:sameAs of	dbpedia-wikidata:クロスサイトリクエストフォージェリ
is foaf:primaryTopic of	wikipedia-ja:クロスサイトリクエストフォージェリ