Webアプリケーションの利用者に対し、ブラウザなどのクライアントから意図しない操作を行わせる攻撃手法。