「CSRF」とは、完全な形で言うと「Cross Site Request Forgery」の略語で、「クロスサイトリクエストフォージェリ」と訳されることが一般的です。これは、ログインしているユーザーに対してウェブアプリケーション上で不正な要求を無理に実行させるテクニックを指します。攻撃者は、ソーシャルエンジニアリングのような手段を使ってユーザーを欺くことで、彼らがウェブアプリケーション上で意図せぬ行動をとらせることができます。CSRF攻撃が成功すると、口座からの送金やメールアドレスの変更、本人の意図しない掲示板への投稿、さらにはウェブアプリケーションの乗っ取りなどの被害が起こる可能性があります。CSRFは、セッション管理の欠点を突く攻撃手法として知られています。
