ちょい古いネタだが...。しっかり対策しないと！！

http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html

■CSRFとは

　CSRFという手法は、本来受け付ける必要がない（拒否すべき）外部のWebページからのHTTPリクエスト（POSTやGET）によって、Webサイトの何らかの機能が実行されるというものである。攻撃として利用されるCSRFの特徴としては、ログイン認証を必要とするWebサイトが攻撃対象となっていることである。