今回は少し知識的な話を！

こんにちは、ゆっちんです。

配属されてから1か月半が過ぎました！
配属後は業務と、開発言語などの学習を
並行して行っています。

最近は『Web脆弱性』についての学習を行っています。
学習した中で少し印象に残っているものがあるので、
ここで少し紹介をしたいと思います！

Web脆弱性を利用した攻撃方法にも
色々なものがあるのですが、
私が気になったのは
『CSRF(クロスサイトリクエストフォージェリ)』というものです。

『CSRF』とは...？
-----------------------------------------------------------------------------------------
　Webサイトにスクリプトや自動転送(HTTPリダイレクト)を
　仕込むことによって、閲覧者に意図せず別のWebサイト上で
　何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。
　- 引用元：IT用語辞典 e-Words「CSRFとは」 -
-----------------------------------------------------------------------------------------

要するに、罠が仕掛けられたサイトを見た相手のPCを
勝手に操作する、といった内容の攻撃方法になります。

この『CSRF』という言葉を耳にしたことのある方も
多いのではないかと思います。
ネットやニュースなどでは『PC遠隔操作』という表現で、
事件になっているものも多くありましたね。
こういった攻撃による、有名な遠隔操作事件が、
少し前に世間を騒がせたのも記憶に新しい気がします！

実際の攻撃例や、被害の例を見ていると、
私の家のPCも操作されているのでは...！
なんて不安がよぎります。(ﾟﾟ;
今は対策がされているサイトも多いので、
大丈夫だとは思うのですが！

今回は学習に加えて、少し危機感も覚えました。

有名なものではあるので、
気になる方は是非詳しく調べていただければと思います！