2022-01-31 CSRF 概要 攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要する ①サービスにログインした状態のユーザーを狙った攻撃 ex)オンラインバンキングのサービスにログインした状態で、送金の操作を行うCSRFが行われ、それがサービス側で受理されてしまう ②ユーザーの意図しない情報発信を行わせる攻撃 ex)SNSや掲示板などに対するリクエストをCSRFにより行われることで、ユーザーの意図しない投稿が行われる