ngrokとは【用語集詳細】
ngrokは、ネットワーク内部にあるローカルサーバのポート(ローカルホスト)に外部から直接アクセスすることを可能にするトンネリング/リバース・プロキシツールです。インターネットから、ファイアウォールやプロキシ等を迂回して直接開発環境にアクセスできるため、ソフトウェア開発などでプロトタイプにアクセスしてもらうといった用途で利用されています。
開発環境にngrokのアプリケーションを導入することで、ngrokはパブリッククラウドであるngrok.ioに対しトンネルを作成します。ランダム生成された転送URLを利用することで、ネットワーク設定を変更することなく、リモートユーザーはngrok.ioを通じてローカル開発環境にアクセスすることが可能になります。
一方で、ngrokの機能をC2サーバとの通信や追加ペイロードのダウンロード、窃取したデータの抽出などに悪用する攻撃が確認されています。Ngrokは一般的なツールであり、セキュリティソフトの検知を回避することができるため、組織をサイバー攻撃から守る上での脅威となっています。
