サーバーサイドリクエストフォージェリとは【用語集詳細】
サーバーサイドリクエストフォージェリ(Server Side Request Forgery, SSRF)は、Webアプリケーションにおける攻撃方法です。
攻撃者は、Webアプリケーションに対し特殊なURLを含むHTTPリクエストを送信します。このリクエストは、ファイアウォールやVPNなどのアクセス制御をバイパスし、本来意図しない内部サーバーなどの宛先に送られます。
攻撃者はこの攻撃を通じて、外部からは通常アクセスできない内部ネットワークのホストをスキャンしたり、システム上のファイルに直接アクセスしたりといった探索が可能になります。
クラウドサービスの普及やネットワークアーキテクチャの複雑化により、この攻撃の危険性は増大しています。
近年では、Amazon AWS EC2やOutlook Web Access(OWA)(OWASSRF)を狙った攻撃が過去に発生しています。
