⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

オープンリダイレクト(Open Redirect)とは

Webアプリの脆弱性

定義

遷移先URLをパラメータで受け取り、検証せずにリダイレクトする実装により、自サイトのドメインを経由して任意の外部サイトへ利用者を飛ばせてしまう問題です。

なぜ危険か

正規ドメインのリンクに見せかけて偽サイトへ誘導するフィッシングに悪用され、ブランドの信用を損ないます。

確認方法

リダイレクト先を許可リストや自サイト内に限定しているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

フィッシングサーバサイドリクエストフォージェリ
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。