SSRF【Server-Side Request Forgery】サーバサイドリクエストフォージェリ

概要

利用者が入力したURLにアクセスして情報を取得するようなアプリケーションに、攻撃者が直接アクセスできないようなURLを指定し、不正に情報を取得したり何らかの操作を行わせたりする攻撃である。

例えば、インターネット上のWebページを取得する想定のネットサービスに、運営元の内部ネットワークのWebサーバのURLを指定するといった攻撃パターンが考えられる。攻撃者から内部ネットワークに直接アクセスできなくても、サービス側の構成や設定によっては公開サーバを介してアクセスできてしまう。

SSRFを防ぐ対策としては、入力されたURLなどの文字列の検証に加え、SSRF攻撃に応用されるXML外部実体参照（XXE）、ディレクトリトラバーサル、SQLインジェクション、OSコマンドインジェクションなどを可能にする脆弱性の修正、公開サーバに対する権限の制限などがある。