電子情報通信学会総合大会講演要旨
D-19-4
ローカルプロキシを用いたCSRF攻撃検出手法の検討
○染川 敦・鈴木秀和・旭 健作・渡邊 晃(名城大)
クロスサイトリクエストフォージェリ(Cross Site Request Forgeries,以下CSRF)攻撃とは,ユーザが攻撃者の用意したWebサイトにアクセスすることで,ユーザから別の脆弱性のあるWebサイトへユーザの意図しないリクエストが許可なしに送信される攻撃である.通常,CSRF攻撃の対策はWebサーバ側で行われる.しかし,Webサイトの製作者のセキュリティの知識が十分でない場合,WebサーバにCSRF攻撃の脆弱性がある可能性がある.本稿では,ブラウザとWebサーバ間の通信をローカルプロキシで監視することにより,ユーザ側でCSRF攻撃を検出する手法を提案する.