サーバーサイドリクエストフォージェリ(SSRF)
サーバーサイドリクエストフォージェリ(SSRF) とは何ですか?
サーバーサイドリクエストフォージェリ(SSRF)攻撃者がサーバーに任意の宛先(多くは内部システム)へ HTTP やその他のネットワークリクエストを送らせることができる Web 脆弱性。
サーバーサイドリクエストフォージェリ(SSRF)は、サーバーがユーザー制御の URL を用いてリモートリソースを取得する際に、十分な検証を行わない場合に発生します。攻撃者はサーバーのネットワーク権限を利用し、通常はインターネットから到達できない内部サービス——クラウドメタデータエンドポイント、管理コンソール、データベースなど——にアクセスし、機密情報の窃取、ポートスキャン、リモートコード実行のトリガーを行えます。クラウド環境ではメタデータサービスが一時クレデンシャルを返すため特に深刻です。対策には、外向き宛先の許可リスト、リンクローカル・プライベートアドレスのブロック、不要な URL スキームの無効化、内部サービスへの認証強制、AWS では IMDSv2 の必須化(他クラウドでも同等の対策)などがあります。
● 例
- 01
画像インポート機能を悪用し、サーバーから http://169.254.169.254/ にアクセスさせてクラウドインスタンスの認証情報を窃取する。
- 02
Webhook エンドポイントの SSRF を利用し、通常は外部から見えない社内データベースをポートスキャンする。
● よくある質問
サーバーサイドリクエストフォージェリ(SSRF) とは何ですか?
攻撃者がサーバーに任意の宛先(多くは内部システム)へ HTTP やその他のネットワークリクエストを送らせることができる Web 脆弱性。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
サーバーサイドリクエストフォージェリ(SSRF) とはどういう意味ですか?
攻撃者がサーバーに任意の宛先(多くは内部システム)へ HTTP やその他のネットワークリクエストを送らせることができる Web 脆弱性。
サーバーサイドリクエストフォージェリ(SSRF) からどのように防御しますか?
サーバーサイドリクエストフォージェリ(SSRF) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
サーバーサイドリクエストフォージェリ(SSRF) の別名は何ですか?
一般的な別名: SSRF。