安全でないファイルアップロード
安全でないファイルアップロード とは何ですか?
安全でないファイルアップロードアプリケーションがユーザー提供のファイルを適切に検証せず受け付ける Web 脆弱性で、攻撃者により悪意あるファイルがアップロードされ RCE・改ざん・情報窃取に至る。
安全でないファイルアップロードは、Web アプリケーションがアップロードされたファイルのファイル名、MIME タイプ、内容、サイズ、保存先を厳密に検証せずに保存・処理・配信する場合に発生します。攻撃者はこれを悪用して Web シェル(PHP/ASPX/JSP)、ポリグロットファイル、悪意あるマクロを含む Office 文書、過大なペイロードをアップロードします。Web からアクセス可能なディレクトリに置かれサーバーで実行されると、リモートコード実行、永続化、内部ネットワークへの横展開につながります。対策としては、拡張子と MIME タイプの許可リスト化、マジックバイト検証、サーバー側でのリネーム、Web ルート外への保存、マルウェアスキャン、別ドメインから厳密な Content-Type で配信することが挙げられます。
● 例
- 01
プロフィール画像アップロード API に対し、JPEG を装った `shell.php` を送りつけ、サーバーが実コンテンツを検証しない。
- 02
HR ポータルで受理される Word 履歴書に悪意あるマクロを埋め込む。
● よくある質問
安全でないファイルアップロード とは何ですか?
アプリケーションがユーザー提供のファイルを適切に検証せず受け付ける Web 脆弱性で、攻撃者により悪意あるファイルがアップロードされ RCE・改ざん・情報窃取に至る。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
安全でないファイルアップロード とはどういう意味ですか?
アプリケーションがユーザー提供のファイルを適切に検証せず受け付ける Web 脆弱性で、攻撃者により悪意あるファイルがアップロードされ RCE・改ざん・情報窃取に至る。
安全でないファイルアップロード からどのように防御しますか?
安全でないファイルアップロード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。