クロスサイトリクエストフォージェリ (クロスサイトリクエストフォージェリ) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月13日

クロスサイトリクエストフォージェリ (クロスサイトリクエストフォージェリ) の読み方

日本語表記

クロスサイトリクエストフォージェリ (クロスサイトリクエストフォージェリ)

英語表記

Cross-Site Request Forgery (クロスサイトリクエストフォージェリ)

クロスサイトリクエストフォージェリ (クロスサイトリクエストフォージェリ) の意味や用語解説

クロスサイトリクエストフォージェリ（CSRF）とは、ウェブアプリケーションの脆弱性を利用した攻撃手法の一つ。攻撃者は、ユーザーが認証済みであることを悪用し、ユーザーの意図しない操作をウェブアプリケーション上で実行させる。 CSRFの概要を説明する。ウェブアプリケーションは、通常、ユーザーがログインすると、ブラウザに認証情報を保存する。この認証情報（クッキーなど）は、ユーザーがそのウェブアプリケーションにアクセスするたびに自動的に送信される。CSRF攻撃は、この仕組みを悪用する。攻撃者は、ユーザーが認証済みのウェブアプリケーションに対して、ユーザーの知らないうちにリクエストを送信する。ウェブアプリケーションは、そのリクエストがユーザー自身からのものだと誤認し、処理を実行してしまう。例えば、攻撃者は、ユーザーのアカウント設定を変更したり、商品を勝手に購入したりすることができる。 CSRF攻撃の具体的な例を挙げる。ユーザーがオンラインショッピングサイトにログインしているとする。攻撃者は、メールやウェブサイトなどを通じて、ユーザーに悪意のあるリンクをクリックさせる。そのリンク先には、ショッピングサイトに対して商品の購入リクエストを送信するHTMLコードが埋め込まれている。ユーザーがリンクをクリックすると、ブラウザは自動的にショッピングサイトに購入リクエストを送信する。このとき、ブラウザは認証情報も一緒に送信するため、ショッピングサイトはユーザー自身が購入リクエストを送信したと判断し、処理を実行してしまう。結果として、ユーザーは意図しない商品を勝手に購入させられることになる。 CSRF攻撃の詳細について説明する。CSRF攻撃は、主にGETリクエストとPOSTリクエストを悪用して行われる。GETリクエストの場合、攻撃者は、`<img>`タグや`<script>`タグなどを利用して、外部サイトからリクエストを送信する。例えば、`<img src="http://example.com/change_password?new_password=attacker_password">`というタグを埋め込むことで、ユーザーのパスワードを勝手に変更させることができる。POSTリクエストの場合、攻撃者は、`<form>`タグを利用して、自動的にリクエストを送信する。例えば、`<form action="http://example.com/transfer_money" method="POST"> <input type="hidden" name="to" value="attacker"> <input type="hidden" name="amount" value="100000"> </form> <script>document.forms[0].submit();</script>`というコードを埋め込むことで、ユーザーの口座から攻撃者の口座に送金させることができる。 CSRF攻撃を防ぐための対策はいくつか存在する。最も一般的な対策は、トークンを利用する方法である。ウェブアプリケーションは、ユーザーがフォームを送信する際に、予測不可能なランダムなトークンを生成し、フォームに埋め込む。サーバー側では、リクエストを受信する際に、トークンが正しいかどうかを検証する。もしトークンが一致しない場合、リクエストを拒否する。この方法により、攻撃者がリクエストを偽装することを防ぐことができる。別の対策としては、SameSite属性を設定する方法がある。SameSite属性は、クッキーがクロスサイトリクエストで送信されるかどうかを制御する。SameSite属性を「Strict」または「Lax」に設定することで、CSRF攻撃のリスクを軽減することができる。「Strict」は、常に同じサイトからのリクエストでのみクッキーを送信する。「Lax」は、安全なHTTPメソッド（GET）を使用したクロスサイトリクエストでのみクッキーを送信する。また、リクエストヘッダーを検証する方法も有効である。ウェブアプリケーションは、リクエストヘッダーに含まれるRefererやOriginを確認し、リクエストが信頼できるサイトから送信されたかどうかを検証する。ただし、Refererヘッダーは必ずしも送信されるとは限らないため、Originヘッダーと組み合わせて使用することが推奨される。 CSRF攻撃は、ウェブアプリケーションのセキュリティにおいて重要な脅威の一つである。システムエンジニアは、CSRF攻撃の仕組みを理解し、適切な対策を講じることで、ユーザーを保護する必要がある。トークンの利用、SameSite属性の設定、リクエストヘッダーの検証などを組み合わせることで、より強固なセキュリティ対策を実現することができる。