概要

攻撃用のWebページを用意して、システムに意図しないリクエストを行うことを強要する

①サービスにログインした状態のユーザーを狙った攻撃

ex）オンラインバンキングのサービスにログインした状態で、送金の操作を行うCSRFが行われ、それがサービス側で受理されてしまう

②ユーザーの意図しない情報発信を行わせる攻撃

ex）SNSや掲示板などに対するリクエストをCSRFにより行われることで、ユーザーの意図しない投稿が行われる