Related Posts Plugin for WordPress, Blogger...

「遠隔操作」 のタグを含む記事

【明大生誤認逮捕事件】遠隔操作ウイルスはCSRFというものらしい

カテゴリ:IT Tag:遠隔操作,CSRF,ニュース,|2012.10.24
明大生が誤認逮捕されてしまった事件ですが、どうやらCSRFというもので書き込まれたらしいです。

CSRF【Cross Site Request Forgeries】
Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。

ユーザはCSRFの仕込まれたサイトにアクセスすることによって、特定の掲示板やアンケートなどに書き込まされたり、オンラインショップで買い物をさせられたりしてしまう。ブラウザでアクセスしただけで実行されてしまうため、ユーザが閲覧前に危険が無いかを調べて回避するのは現実的には難しい。

サーバ側でCSRFを防ぐには、サイト外からのリクエストの受信を拒否する必要がある。ヘッダに含まれる情報を元に参照元が正規のページかどうかをチェックしたり、フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェックしたり、コンピュータが読み取れないよう画像として表示したチェックコードの入力をユーザに要求するなどの手法があり、これらを組み合わせて対策を講じる必要がある。
via:http://e-words.jp/w/CSRF.html

クリックするだけで引っかかってしまうので、ある意味ウイルスよりも強力で防ぎようがありませんね。一般の人でもできるような対策はあるんでしょうか。
プロフィール
最近の記事
今ハマっているもの
好きな映画
RSS