<p><!--META { "title": "OWASP Top 10 2021: Server-Side Request Forgery (SSRF) の解説と対策", "primary_category": "セキュリティ", "secondary_categories": ["Webアプリケーションセキュリティ", "クラウドセキュリティ"], "tags": ["SSRF", "OWASP", "Webセキュリティ", "入力検証", "AWS IMDSv2", "Python requests"], "summary": "OWASP Top 10 2021のSSRF脆弱性を解説し、攻撃シナリオ、検出・緩和策、運用対策、そして現場の落とし穴を具体例を交えて詳説します。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"OWASP Top 10 2021のSSRFについて、攻撃から具体的な対策、運用上の注意点まで網羅的に解説しました。現場でのセキュリティ強化に役立ててください。 #SSRF #OWASP #Webセキュリティ","hashtags":["#SSRF","#OWASP"]}, "link_hints": ["https://owasp.org/Top10/A10_2021-Server-Side_Request_Forgery_%28SSRF%29/","https://portswigger.net/web-security/ssrf"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">OWASP Top 10 2021: Server-Side Request Forgery (SSRF) の解説と対策</h1> <p>Server-Side Request Forgery（SSRF）は、OWASP Top 10 2021で新たにA10として追加された重要な脆弱性です [1]。この脆弱性は、Webアプリケーションがユーザーから提供されたURLを使用して、外部リソースへのリクエストをサーバー側で生成・実行する際に発生します。攻撃者はこの機能を利用して、サーバーが本来アクセスすべきではない内部ネットワークのリソースや、クラウドプロバイダーのメタデータサービスなどへのリクエストを強制できます。これにより、機密情報の漏洩、内部システムのポートスキャン、あるいは他の内部システムへの攻撃の足がかりとなる可能性があります。</p> <h2 class="wp-block-heading">脅威モデル</h2> <p>SSRFの主な脅威モデルは以下の通りです [1, 6]。</p> <ul class="wp-block-list"> <li><p><strong>内部ネットワークスキャンとアクセス</strong>: サーバーがDMZや内部ネットワークにアクセスできる場合、攻撃者はSSRFを利用して内部ネットワークのポートスキャンを実行したり、他の内部Webアプリケーションやサービス（例: 管理コンソール、データベース）へアクセスしたりできます。</p></li> <li><p><strong>クラウドメタデータサービスからの情報漏洩</strong>: AWS IMDSv1、GCP Metadata Service、Azure Instance Metadata Serviceといったクラウドプロバイダーのメタデータサービスは、一時的な認証情報、APIキー、インスタンス設定など、機密情報を提供します。SSRFはこのメタデータサービスへのアクセスを悪用し、これらの機密情報を窃取する可能性があります [3, 4]。</p></li> <li><p><strong>ローカルファイルシステムの読み取り</strong>: <code>file://</code> スキームなどのプロトコルを利用して、サーバーのファイルシステム内のファイルを読み取ることが可能です（例: <code>/etc/passwd</code>, ログファイル、設定ファイル） [2]。</p></li> <li><p><strong>他のプロトコルを用いた攻撃</strong>: <code>gopher://</code> や <code>dict://</code> といったURLスキームを悪用し、RedisやMemcachedなどの内部サービスへのコマンド実行、あるいはSMTPサーバーへのメール送信などの攻撃に利用されることがあります [2]。</p></li> </ul> <h2 class="wp-block-heading">攻撃シナリオ</h2> <p>SSRFの攻撃シナリオは多岐にわたりますが、ここでは代表的なものを紹介します [2, 3]。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者"] -->|1. 悪意あるURLをWebアプリに送信<br> (例: callback URL, image URL)| B("Webアプリケーション<br>(URLフェッチ機能")) B -->|2. URLをパースし、バックエンドリクエスト生成| C{"脆弱性のあるHTTPクライアント/バックエンド処理"} C -->|3. 内部ネットワークへのリクエスト実行<br> (例: http://169.254.169.254/latest/meta-data/)| D("ターゲットサーバー内部<br>ネットワーク/サービス") D -->|4. 機密情報応答<br> (例: AWS IMDSv1認証情報, Redis INFO)| E["クラウドメタデータサービス/内部API/ファイルシステム"] E -->|5. 応答をWebアプリに返却| C C -->|6. 応答内容を攻撃者に転送| A A -->|7. 内部情報漏洩/システム操作| F["攻撃成功"] </pre></div> <ol class="wp-block-list"> <li><p><strong>クラウドメタデータからの認証情報窃取</strong>:</p> <ul> <li><p>攻撃者は、画像取得機能やPDF生成機能など、外部URLを処理するWebアプリケーションのパラメータに、クラウドメタデータサービスのエンドポイントを指定します。</p></li> <li><p>例: <code>GET /image?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/admin</code></p></li> <li><p>脆弱なアプリケーションは、このURLにリクエストを送信し、取得した一時的なIAM認証情報を攻撃者へ返してしまいます。</p></li> </ul></li> <li><p><strong>内部システムのポートスキャン/アクセス</strong>:</p> <ul> <li><p>攻撃者は、<code>GET /data?url=http://192.168.1.1:22</code> のように内部IPアドレスとポートを指定します。</p></li> <li><p>アプリケーションがこのURLにリクエストを試み、接続の成功/失敗や応答内容から、内部ネットワークのポート状態を推測できます。これにより、内部に存在する脆弱なサービスを特定し、さらなる攻撃の足がかりとします。</p></li> </ul></li> <li><p><strong>ローカルファイル読み取り</strong>:</p> <ul> <li><p>攻撃者は、<code>GET /report?url=file:///etc/passwd</code> のように <code>file://</code> スキームを利用してローカルファイルの読み取りを試みます。</p></li> <li><p>サーバーがUNIX系OSの場合、<code>/etc/passwd</code> の内容が攻撃者に開示され、システムユーザーの情報が漏洩します。</p></li> </ul></li> </ol> <h2 class="wp-block-heading">検出と緩和策</h2> <p>SSRFの検出と緩和には、多層的なアプローチが必要です。</p> <h3 class="wp-block-heading">検出</h3> <ul class="wp-block-list"> <li><p><strong>ログの監視</strong>: アプリケーションログ、Webサーバーログ、ファイアウォールログなどを監視し、異常なリクエストパターン（例: 内部IPアドレスへのアクセス試行、予期しないプロトコルの使用）を検出します [1, 6]。</p></li> <li><p><strong>WAF/IPSの導入</strong>: Web Application Firewall (WAF) や Intrusion Prevention System (IPS) を導入し、既知のSSRFパターンや内部IPアドレスへのアクセスをブロックするルールを設定します [3]。</p></li> </ul> <h3 class="wp-block-heading">緩和策</h3> <p>SSRFの最も効果的な緩和策は、入力検証とネットワークレベルでの制御です [5]。</p> <ol class="wp-block-list"> <li><p><strong>入力検証の強化（ホワイトリスト方式）</strong>:</p> <ul> <li><p><strong>スキームの制限</strong>: <code>http://</code> または <code>https://</code> のみ許可し、<code>file://</code>、<code>gopher://</code>、<code>dict://</code> などの危険なスキームをブロックします。</p></li> <li><p><strong>ホストの制限</strong>: 許可されたドメイン名またはIPアドレスのホワイトリストを作成し、それ以外のホストへのアクセスを拒否します。特に、<code>127.0.0.1</code>、<code>0.0.0.0</code>、プライベートIPアドレス範囲（RFC 1918）、およびクラウドメタデータサービスのアドレス（例: <code>169.254.169.254</code>）へのアクセスを厳格にブロックします。</p></li> <li><p><strong>ポートの制限</strong>: 許可されたポート番号のみを許可します（例: HTTP/HTTPSのデフォルトポート 80, 443）。</p></li> <li><p><strong>URLパーサーの利用</strong>: URLを解析する際は、正規表現ではなく、Pythonの <code>urllib.parse</code> やJavaの <code>java.net.URL</code> のような信頼できるURLパーサーを使用します。これにより、URLエンコード、ダブルエンコード、その他の複雑な形式のバイパスを防ぎます [5]。</p></li> </ul> <p><strong>誤用例（Python: 検証なしでURLフェッチ）</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">import requests import sys # 前提: `url`パラメータは攻撃者が制御可能 def vulnerable_fetch_url(url: str): """ URLの検証をせずにリクエストを実行する脆弱な関数。 入力: url (str) - 取得するURL 出力: なし (標準出力に結果を出力) 計算量: O(ネットワークレイテンシ) メモリ: O(応答サイズ) """ print(f"Fetching (vulnerable): {url}") try: # 外部からの入力URLを直接使用。 # 攻撃者はここを file:///etc/passwd や http://169.254.169.254/... に変更可能。 response = requests.get(url, timeout=5) print(f"Status: {response.status_code}") print(f"Content (first 100 chars): {response.text[:100]}") except requests.exceptions.RequestException as e: print(f"Error: {e}") if __name__ == "__main__": # 実行例: python vulnerable.py http://169.254.169.254/latest/meta-data/iam/security-credentials/ # 実行例: python vulnerable.py file:///etc/passwd if len(sys.argv) > 1: vulnerable_fetch_url(sys.argv[1]) else: print("Usage: python vulnerable.py <url>") </pre> </div> <p><strong>安全な代替策（Python: URL検証と制限）</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">import requests import sys from urllib.parse import urlparse import ipaddress import socket def safe_fetch_url(url: str): """ SSRF対策を施したURLフェッチ関数。 - スキームのホワイトリスト: http/httpsのみ許可 - ホストのブラックリスト: 内部IPアドレスや予約IPアドレスへのアクセスを禁止 - リダイレクトの制限 入力: url (str) - 取得するURL 出力: なし (標準出力に結果を出力) 計算量: O(DNS解決 + ネットワークレイテンシ) メモリ: O(応答サイズ) """ print(f"Fetching (safe): {url}") parsed_url = urlparse(url) # 1. スキームのホワイトリスト化: http/httpsのみ許可 [5] if parsed_url.scheme not in ['http', 'https']: print(f"Error: 不許可なスキーム '{parsed_url.scheme}' です。") return host = parsed_url.hostname if not host: print("Error: ホスト名が指定されていません。") return # 2. ホストの厳格な検証 (IPアドレス、予約済みIP、内部ホスト名の禁止) [5] # 注意: このクライアントサイドでのIP検証は完璧ではありません。 # DNSリバインディング攻撃や、異なるIP解決（IPv4/IPv6）に対応するためには、 # ネットワーク層でのフィルタリングや、アプリケーションが実際に接続するIPアドレスを # 事前に確認する、より複雑なロジックが必要です。 try: # ホスト名がIPアドレス形式の場合のチェック ip_obj = ipaddress.ip_address(host) if ip_obj.is_loopback or ip_obj.is_link_local or ip_obj.is_private: print(f"Error: 予約済み/内部IPアドレス '{host}' へのアクセスは許可されていません。") return if str(ip_obj) == "169.254.169.254": # クラウドメタデータIP [3] print(f"Error: クラウドメタデータIP '{host}' へのアクセスは許可されていません。") return except ValueError: # ホスト名がIPアドレス形式ではない場合 # ホスト名がDNS解決されるIPアドレスをチェック (DNSリバインディング対策の一部) # socket.gethostbyname() は単一のIPを返すため、より厳密には gethostbyname_ex を利用し、 # 取得した全てのIPをチェックする必要があります。 try: resolved_ip = socket.gethostbyname(host) ip_obj_resolved = ipaddress.ip_address(resolved_ip) if ip_obj_resolved.is_loopback or ip_obj_resolved.is_link_local or ip_obj_resolved.is_private: print(f"Error: 予約済み/内部IPアドレス '{resolved_ip}' への解決は許可されていません。") return if str(ip_obj_resolved) == "169.254.169.254": print(f"Error: クラウドメタデータIP '{resolved_ip}' への解決は許可されていません。") return except socket.gaierror: print(f"Error: ホスト名 '{host}' を解決できませんでした。") return except Exception as e: print(f"Error during DNS resolution for '{host}': {e}") return # 許可された外部ドメインリストとの照合 (オプション) # ALLOWED_DOMAINS = ["example.com", "api.trusted.com"] # if not any(host.endswith(domain) for domain in ALLOWED_DOMAINS): # print(f"Error: 不許可なドメイン '{host}' へのアクセスは許可されていません。") # return # 3. リダイレクトの追跡を無効化または制限 [5] # 攻撃者がリダイレクトを利用して内部IPに誘導するのを防ぐ try: response = requests.get(url, timeout=5, allow_redirects=False) # リダイレクトを追跡しない # オプション: リダイレクトヘッダーをチェックし、安全なURLのみ追跡を許可する if response.status_code in (301, 302, 303, 307, 308): redirect_url = response.headers.get('Location') if redirect_url: print(f"Redirect detected to: {redirect_url}. Not following due to allow_redirects=False.") # 必要に応じて、ここで redirect_url を再度 safe_fetch_url で検証し、 # 安全と判断された場合にのみ再帰的に追跡するロジックを実装することも可能。 return print(f"Status: {response.status_code}") print(f"Content (first 100 chars): {response.text[:100]}") except requests.exceptions.RequestException as e: print(f"Error: {e}") if __name__ == "__main__": # 実行例: python safe.py https://example.com # 実行例 (ブロックされる): python safe.py http://169.254.169.254/latest/meta-data/ # 実行例 (ブロックされる): python safe.py file:///etc/passwd # 実行例 (ブロックされる): python safe.py http://127.0.0.1 if len(sys.argv) > 1: safe_fetch_url(sys.argv[1]) else: print("Usage: python safe.py <url>") print("Example: python safe.py https://www.google.com") print("Example (blocked): python safe.py http://169.254.169.254/latest/meta-data/") print("Example (blocked): python safe.py file:///etc/passwd") print("Example (blocked): python safe.py http://127.0.0.1") </pre> </div></li> <li><p><strong>ネットワーク分離と最小権限</strong>:</p> <ul> <li><p><strong>ファイアウォール/セキュリティグループ</strong>: アプリケーションサーバーからのアウトバウンドリクエストを厳しく制限し、必要な外部リソース（許可されたAPIエンドポイントなど）以外の内部ネットワークやインターネットへのアクセスをブロックします [3, 4]。</p></li> <li><p><strong>最小権限の原則</strong>: サーバーやサービスアカウントには、その機能に必要な最小限の権限のみを付与します。例えば、外部リソースをフェッチするサービスに、クラウドメタデータサービスへのアクセス権限は与えないようにします [3, 4]。</p></li> <li><p><strong>IMDSv2の強制</strong>: AWSを利用している場合、Instance Metadata Service Version 2 (IMDSv2) の利用を強制します。IMDSv2はセッショントークンを要求するため、単純なSSRF攻撃では認証情報を直接窃取することが困難になります [3]。</p></li> </ul></li> <li><p><strong>応答内容の検証</strong>: サーバーからの応答が内部エラーメッセージや機密情報を含んでいないかを検証し、予期しない情報開示を防ぎます [1]。</p></li> </ol> <h2 class="wp-block-heading">運用対策</h2> <p>SSRFに対する運用対策は、継続的なセキュリティ強化のために不可欠です。</p> <ol class="wp-block-list"> <li><p><strong>鍵/秘匿情報の取り扱い</strong>:</p> <ul> <li><p><strong>専用のシークレット管理サービスを利用</strong>: APIキー、データベース認証情報、その他の機密情報は、AWS Secrets Manager、GCP Secret Manager、Azure Key Vaultなどの専用サービスで管理し、環境変数や設定ファイルに直接記述しないようにします [3, 4]。</p></li> <li><p><strong>認証情報のローテーション</strong>: サービスアカウントやアプリケーションが使用する認証情報は、定期的にローテーションするポリシーを確立します。</p></li> <li><p><strong>最小権限の原則</strong>: シークレットへのアクセス権限は、必要なサービスとユーザーにのみ付与し、最小限に制限します。</p></li> <li><p><strong>監査ログ</strong>: シークレットへのアクセスやローテーション履歴を詳細に記録し、異常なアクティビティを監視します。</p></li> </ul></li> <li><p><strong>継続的な監査と監視</strong>:</p> <ul> <li><p>アプリケーションが行う外部リクエスト、特にSSRFの対象となりうる機能からのリクエストは詳細なログとして記録し、監視システムで異常なパターン（例: 内部IPへの繰り返しアクセス、異常な量のデータ取得）を検知できるようにします [1, 6]。</p></li> <li><p>定期的なセキュリティ診断（ペネトレーションテスト、脆弱性スキャン）を実施し、新たなSSRF脆弱性やバイパス技術が適用されていないかを確認します。</p></li> </ul></li> <li><p><strong>開発者教育</strong>:</p> <ul> <li>開発チーム全体でSSRFの脅威と安全なコーディングプラクティスについて理解を深めるための教育プログラムを実施します。特に、ユーザー入力の取り扱い、URLパーシングの安全性、ネットワークアクセスに関するベストプラクティスを強調します。</li> </ul></li> <li><p><strong>セキュリティパッチとアップデート</strong>:</p> <ul> <li>使用しているOS、Webサーバー、アプリケーションフレームワーク、ライブラリは常に最新のセキュリティパッチが適用されていることを確認します。古いバージョンのライブラリには、SSRFに関連する既知の脆弱性が存在する可能性があります [6]。</li> </ul></li> </ol> <h3 class="wp-block-heading">現場の落とし穴</h3> <ul class="wp-block-list"> <li><p><strong>誤検知と検出遅延</strong>: ホワイトリスト/ブラックリストのルールが過度に厳格であると、正当なビジネスロジックをブロックし、誤検知を発生させる可能性があります。逆に、ルールの不備や新しいバイパス技術（例: IPアドレスのエンコード、DNSリバインディング、URLスキームの曖昧な解釈）に対して検出が遅れることがあります [2, 5]。</p></li> <li><p><strong>可用性とのトレードオフ</strong>: 厳しすぎるネットワーク制限やWAFルールは、システム全体の可用性を損なう可能性があります。セキュリティとビジネス要件のバランスを考慮した設計が必要です [3]。</p></li> <li><p><strong>リダイレクトの悪用</strong>: 信頼されたドメインへのアクセスが許可されていても、そのドメインが内部IPアドレスへのリダイレクトを返すことで、SSRFが成立する場合があります。リダイレクトを無効化するか、リダイレクト先のURLも厳密に検証する必要があります [5]。</p></li> <li><p><strong>IPv4/IPv6の混同</strong>: IPv4アドレスだけでなく、IPv6アドレスやその変換形式（例: <code>::ffff:127.0.0.1</code>）もSSRFのターゲットとなり得るため、両方に対応した検証が必要です [2]。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>SSRFは、内部システムへの侵入や機密情報漏洩の足がかりとなる重大な脆弱性です。この脅威に対抗するためには、単一の対策に依存するのではなく、入力検証の徹底、ネットワーク分離、最小権限の適用、クラウドメタデータサービス保護、そして継続的な監査と開発者教育を組み合わせた多層的なセキュリティ戦略が不可欠です。安全なコーディングプラクティスと堅牢なシステム設計により、SSRFのリスクを最小限に抑え、Webアプリケーションのセキュリティを向上させることができます。</p> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p>[1] OWASP Foundation, “A10:2021-Server-Side Request Forgery (SSRF)”, 2021年11月1日. URL: <code>https://owasp.org/Top10/A10_2021-Server-Side_Request_Forgery_%28SSRF%29/</code></p></li> <li><p>[2] PortSwigger, “Server-side request forgery (SSRF)”, 2024年5月1日時点の内容に基づく. URL: <code>https://portswigger.net/web-security/ssrf</code></p></li> <li><p>[3] Amazon Web Services (AWS), “Preventing Server-Side Request Forgery (SSRF) in the Cloud”, 2022年10月31日. URL: <code>https://aws.amazon.com/blogs/security/preventing-server-side-request-forgery-ssrf-in-the-cloud/</code></p></li> <li><p>[4] Google Cloud, “Server-side request forgery (SSRF) and how to mitigate it”, 2022年11月18日. URL: <code>https://cloud.google.com/blog/products/identity-security/server-side-request-forgery-ssrf-and-how-to-mitigate-it</code></p></li> <li><p>[5] GitHub Security Lab, “Preventing SSRF”, 2023年4月11日. URL: <code>https://securitylab.github.com/research/preventing-ssrf/</code></p></li> <li><p>[6] MITRE, “CWE-918: Server-Side Request Forgery (SSRF)”, 2023年10月24日. URL: <code>https://cwe.mitre.org/data/definitions/918.html</code></p></li> </ul>

graph TD
    A["攻撃者"] -->|1. 悪意あるURLをWebアプリに送信
 (例: callback URL, image URL)| B("Webアプリケーション
(URLフェッチ機能"))
    B -->|2. URLをパースし、バックエンドリクエスト生成| C{"脆弱性のあるHTTPクライアント/バックエンド処理"}
    C -->|3. 内部ネットワークへのリクエスト実行
 (例: http://169.254.169.254/latest/meta-data/)| D("ターゲットサーバー内部
ネットワーク/サービス")
    D -->|4. 機密情報応答
 (例: AWS IMDSv1認証情報, Redis INFO)| E["クラウドメタデータサービス/内部API/ファイルシステム"]
    E -->|5. 応答をWebアプリに返却| C
    C -->|6. 応答内容を攻撃者に転送| A
    A -->|7. 内部情報漏洩/システム操作| F["攻撃成功"]