⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

サーバサイドリクエストフォージェリ(SSRF)とは

Webアプリの脆弱性

定義

URLを受け取って取得する機能(画像取得・Webhook等)を悪用し、サーバ自身に内部システムやクラウドのメタデータエンドポイントへアクセスさせる攻撃です。

なぜ危険か

外部からは届かない内部APIやクラウドの認証情報(メタデータ)を盗まれ、権限昇格や横展開に使われます。クラウド環境での重大事故の一因です。

確認方法

外部から指定されたURLへの接続で、内部IP・ループバック・メタデータ宛先を拒否しているかを確認します。サイトドック自身もSSRFガードを実装しています。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

オープンリダイレクト情報漏洩・情報露出OWASP Top 10
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。