Overview
SSRF(Server-Side Request Forgery:サーバーサイドリクエストフォージェリ)とは、攻撃者がWebアプリケーションサーバーを踏み台にして、サーバー側から意図しないHTTPリクエストを発行させる攻撃手法です。外部からは直接アクセスできない内部ネットワークやクラウドメタデータエンドポイントに対して、サーバーの権限でリクエストを送信させることが可能になります。
SSRFは、Webアプリケーションがユーザーから提供されたURL(画像取得、Webhook通知、URLプレビュー機能など)に基づいてサーバーサイドでHTTPリクエストを発行する機能に存在します。攻撃者はこの機能を悪用し、内部サービスへのアクセスやクラウドインスタンスのメタデータ窃取を行います。
OWASP Top 10 2021においてSSRFは新たにカテゴリとして追加(A10:2021)されるなど、クラウド環境の普及に伴いその危険性が急速に高まっています。特にAWS、GCP、Azureなどのクラウド環境では、メタデータサービス(IMDS)を通じてIAMクレデンシャルが窃取される深刻なリスクがあります。
Details
主な攻撃手法
- 内部ネットワークスキャン:サーバーから内部ネットワーク(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)に対してリクエストを送信し、稼働しているサービスやポートを探索する
- クラウドメタデータの取得:クラウドインスタンスのメタデータエンドポイント(169.254.169.254)にアクセスし、IAMロールの一時的な認証情報(アクセスキー・シークレットキー)を窃取する
- ローカルファイルの読み取り:file://プロトコルを利用してサーバー上のローカルファイル(/etc/passwd、設定ファイル、ソースコードなど)を読み取る
- 内部サービスの操作:Redis、Memcached、Elasticsearchなど、認証なしで利用可能な内部サービスに対してコマンドを実行し、データの読み取りや書き込みを行う
クラウドIMDS攻撃(169.254.169.254)
クラウド環境で最も深刻なSSRF攻撃が、IMDS(Instance Metadata Service)へのアクセスです。AWS EC2インスタンスでは、http://169.254.169.254/latest/meta-data/ にアクセスすることで、インスタンスのメタデータ(ホスト名、セキュリティグループ、ネットワーク設定など)を取得できます。
特に危険なのは、http://169.254.169.254/latest/meta-data/iam/security-credentials/ を通じてIAMロールの一時的な認証情報(AccessKeyId、SecretAccessKey、Token)が取得できる点です。これにより攻撃者はAWSの各種サービス(S3、DynamoDB、SQSなど)に不正アクセスが可能となります。
IMDSv2による対策
AWSはIMDSv2(Instance Metadata Service Version 2)を導入し、SSRFによるメタデータ窃取を困難にしました。IMDSv2ではメタデータへのアクセスにPUTリクエストによるトークン取得が必須となり、単純なGETリクエストでは情報を取得できなくなります。さらにTTL(Time To Live)ヘッダーの値を1に設定することで、プロキシを経由したリクエストがブロックされます。
DNS Rebinding経由のSSRF
DNS Rebindingは、SSRFのフィルタリング(URLのバリデーション)をバイパスする高度な手法です。攻撃者はDNSの応答を操作し、最初のDNS解決では正当な外部IPアドレスを返しますが、サーバーが実際にリクエストを送信する際の2回目のDNS解決では内部IPアドレス(127.0.0.1や169.254.169.254)を返します。これにより、ホスト名ベースのURLフィルタリングをバイパスできます。
Blind SSRF
Blind SSRFは、サーバーからのHTTPリクエストの応答内容が攻撃者に返されないケースのSSRFです。レスポンスの内容は確認できないものの、レスポンス時間の差異やステータスコードの違いから内部サービスの存在を推測したり、外部の攻撃者管理サーバーへのコールバックを利用してデータを窃取したりする手法が使われます。
Security Measures
- 01入力URLの厳格なバリデーション:ユーザーから受け取るURLに対して、許可されたプロトコル(https://のみ等)、ホスト名のホワイトリスト、プライベートIPアドレス範囲のブロックを実装してください。DNSの解決結果もバリデーションし、DNS Rebinding攻撃を防止しましょう。
- 02IMDSv2の強制適用:AWS環境ではIMDSv2を必須に設定し、IMDSv1を無効化してください。GCP、Azureでも同等のメタデータサービス保護機能を有効にしましょう。クラウドインスタンスのメタデータエンドポイントへのアクセスはネットワークレベルでも制限することを推奨します。
- 03ネットワークセグメンテーション:Webアプリケーションサーバーから内部ネットワークへのアクセスをファイアウォールやセキュリティグループで最小限に制限してください。特にメタデータエンドポイント(169.254.169.254)へのアクセスはiptablesやルーティングで遮断しましょう。
- 04リクエスト先のホワイトリスト方式の採用:サーバーサイドHTTPリクエストの宛先は、ブラックリスト方式ではなくホワイトリスト方式で管理してください。許可されたドメイン・IPアドレスのみにリクエストを送信するよう制限しましょう。
- 05レスポンスの制限とフィルタリング:サーバーサイドHTTPリクエストのレスポンスをそのままユーザーに返さないでください。必要最小限の情報のみを抽出し、エラーメッセージにも内部情報を含めないようにすることで、Blind SSRFの影響を軽減できます。
- 06WAFルールとモニタリングの実装:WAFにSSRF攻撃パターン(プライベートIP、メタデータURL、file://プロトコル等)の検知ルールを設定してください。内部ネットワークへの異常なアウトバウンド通信を監視し、アラートを設定しましょう。
Incidents
📋 Capital One 大規模情報漏洩事件(2019年)
2019年7月、米金融大手Capital Oneは、約1億600万人の顧客情報が流出する大規模なデータ漏洩事件を公表しました。攻撃者(元AWS社員)はCapital OneのWebアプリケーションに存在するSSRF脆弱性を悪用し、AWS EC2インスタンスのメタデータサービス(IMDSv1)からIAMロールの一時的な認証情報を窃取しました。
窃取した認証情報を使用してAWS S3バケットにアクセスし、クレジットカードの申請データ(氏名、住所、信用スコア、社会保障番号の一部)を大量に取得しました。この事件はSSRFとクラウドメタデータの組み合わせがいかに壊滅的な被害をもたらすかを世界に示し、AWSがIMDSv2を推進する直接的な契機となりました。Capital Oneは約1億9000万ドルの和解金を支払いました。
📋 Microsoft Exchange Server SSRF(ProxyLogon)事件(2021年)
2021年3月、Microsoft Exchange Serverに複数のゼロデイ脆弱性が発見され、その中核となったのがSSRF脆弱性(CVE-2021-26855、通称ProxyLogon)でした。この脆弱性により、攻撃者は認証なしでExchangeサーバーに対してSSRFリクエストを送信し、サーバー上で任意のファイルを読み取ることが可能でした。
中国のAPTグループHafniumを含む複数の攻撃グループがこの脆弱性を悪用し、世界中で25万台以上のExchangeサーバーが侵害されました。SSRFを起点として、メールボックスの窃取、Webシェルの設置、ラテラルムーブメントが行われました。この事件はSSRFがエンタープライズソフトウェアに存在する場合の影響の甚大さを示す事例となりました。
📋 Shopify SSRF脆弱性(HackerOne報告)
セキュリティ研究者がShopifyのパートナーダッシュボードにおけるSSRF脆弱性をHackerOneのバグバウンティプログラムを通じて報告しました。Shopifyの画像処理機能において、ユーザーが指定したURLからサーバーサイドで画像を取得する処理にSSRFが存在していました。
研究者はこの脆弱性を利用して、ShopifyのGCPインスタンスのメタデータサービスにアクセスし、内部サービスのIPアドレスやサービスアカウントのトークンを取得できることを実証しました。Shopifyは迅速にパッチを適用し、画像取得処理にURLバリデーションとネットワーク制限を追加しました。この報告に対して$15,300の報奨金が支払われ、バグバウンティプログラムを通じたSSRF脆弱性の発見と修正の好例となりました。