SSRF 【Server-Side Request Forgery】 サーバサイドリクエストフォージェリ
概要
SSRF(Server-Side Request Forgery)とは、Webサーバに対する攻撃手法の一つで、サーバに特定のURLへアクセスして結果を送信するよう仕向ける手法。アクセス先のURLを利用者が指定できるWebアプリケーションなどに行われる。利用者が入力したURLにアクセスして情報を取得するようなアプリケーションに、攻撃者が直接アクセスできないようなURLを指定し、不正に情報を取得したり何らかの操作を行わせたりする攻撃である。
例えば、インターネット上のWebページを取得する想定のネットサービスに、運営元の内部ネットワークのWebサーバのURLを指定するといった攻撃パターンが考えられる。攻撃者から内部ネットワークに直接アクセスできなくても、サービス側の構成や設定によっては公開サーバを介してアクセスできてしまう。
SSRFを防ぐ対策としては、入力されたURLなどの文字列の検証に加え、SSRF攻撃に応用されるXML外部実体参照(XXE)、ディレクトリトラバーサル、SQLインジェクション、OSコマンドインジェクションなどを可能にする脆弱性の修正、公開サーバに対する権限の制限などがある。
(2024.8.4更新)