CSRF攻撃を受けると、ログイン中のユーザーの意図しないタイミングで重要な処理が実行され、なりすまし・金銭的被害・不正投稿などが発生します。特にオンラインバンキングやECサイトなど、決済機能を持つシステムが標的になった場合は深刻な被害に直結します。
- なりすましによるアカウント乗っ取り
パスワードを不正に変更されることで、システムへのログインやなりすましの被害に遭います。 - 決済システムを通じた金銭的被害
オンラインバンキングの不正送金や、ECサイトでの身に覚えのないクレジットカード決済が行われます。 - SNSでの意図しない投稿
本人のアカウントで不適切な内容が勝手に投稿され、誹謗中傷や業務妨害の責任を問われます。
過去には、ECサイト構築システム「EC-CUBE」の脆弱性が狙われ、大量のクレジットカード情報が流出する事件も発生しました。重要な個人情報や決済情報を扱うシステムでは、情報漏えいを防ぐための厳重な対策が不可欠です。
詳しい被害内容については、「CSRF攻撃を受けると何が起こるのか」をご覧ください。
