オープンリダイレクト
オープンリダイレクト とは何ですか?
オープンリダイレクトリクエストパラメータで指定された URL を検証せずユーザーを転送してしまう脆弱性で、フィッシングや認証情報窃取キャンペーンに悪用される。
オープンリダイレクトは、サーバー側またはクライアント側のリダイレクト先がユーザー入力(?next=、?returnUrl=、?redirect=)によって制御され、アプリケーションが転送先を信頼できるホストに制限しない場合に発生します。攻撃者は正規ドメインを起点としつつ、攻撃者が支配するログイン・決済偽装サイトへ転送するリンクを作成します。最初の URL が信頼ドメインに属するため、被害者やメールフィルタも信頼しやすく、フィッシングの成功率が高まります。OAuth フローと組み合わせて認可コードを窃取する手法も一般的です。対策としては、転送先ホストやパスの許可リスト、サーバー側マッピングの利用、警告インタースティシャル表示、リダイレクト用パラメータへの署名付与が挙げられます。
● 例
- 01
`https://bank.example/login?next=https://attacker.tld/login` で認証情報を窃取するクローンに誘導。
- 02
OAuth の `redirect_uri` を改ざんし、認可コードを悪意あるエンドポイントへ漏洩させる。
● よくある質問
オープンリダイレクト とは何ですか?
リクエストパラメータで指定された URL を検証せずユーザーを転送してしまう脆弱性で、フィッシングや認証情報窃取キャンペーンに悪用される。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
オープンリダイレクト とはどういう意味ですか?
リクエストパラメータで指定された URL を検証せずユーザーを転送してしまう脆弱性で、フィッシングや認証情報窃取キャンペーンに悪用される。
オープンリダイレクト からどのように防御しますか?
オープンリダイレクト に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
オープンリダイレクト の別名は何ですか?
一般的な別名: 未検証リダイレクト。