脆弱性
水平権限昇格
別称: 水平 EoP, アカウント横断アクセス
定義
より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。
水平権限昇格では攻撃者は同一の信頼層に留まりつつ、テナントやユーザー間の分離を突破します。アカウント A がアカウント B のデータを読み書きしたり、その立場でふるまったりできる状態です。最も多い原因はアクセス制御の不備で、API がクライアントから渡された識別子(ユーザー ID、口座番号、ドキュメント GUID)を所有者確認なしに信頼してしまうケースです。IDOR、推測しやすい ID、テナントスコープの欠如、セッション固定などが代表的原因です。影響はデータ漏えいから金融詐欺まで及び、マルチテナント SaaS では特に深刻です。対策はオブジェクト参照ごとの認可、現在のユーザー/テナントでクエリを限定、推測不能な ID の採用、クロスアカウントアクセスの自動テスト追加です。
例
- /api/users/123/profile の userId を変更して他ユーザーのプロフィールを閲覧する。
- マルチテナント SaaS のバグで、テナント A がテナント B の注文を参照できる。
関連用語
権限昇格
本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。
垂直権限昇格
低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。
安全でない直接オブジェクト参照 (IDOR)
アプリが内部オブジェクトへの参照を露出し、ユーザーがその参照を書き換えることで他人のデータにアクセスできてしまうアクセス制御の欠陥。
アクセス制御の不備
認可ルールが欠落または誤って適用され、ユーザーが本来の権限を超えた操作やデータにアクセスできてしまう脆弱性カテゴリ。
認証の不備
認証やセッション管理の欠陥により、攻撃者が正規ユーザーになりすましたり、アカウントを乗っ取れたりする脆弱性カテゴリ。
API Security
API Security — definition coming soon.