tag
SSRF
このタグの記事 2 件
2026-06-07
Capital One 情報漏えい事件(2019)— SSRFから1億人分が漏れた原因と防御
入口はたった1つのSSRF。そこからメタデータ提供先→過剰権限のIAM一時鍵→S3一括コピーへと連鎖し、約1億600万人分が漏えい。各ホップで止められた。あなたの環境ではIMDSv2・IAM最小権限・送信先の許可リストで再発防止する。
2026-06-07
SSRF(サーバーサイドリクエストフォージェリ)とは
SSRFは、外部入力のURLを使ってサーバーに内部リソース(内部IPやクラウドメタデータ)を叩かせる攻撃。URLを取りに行く機能を作るなら、宛先の許可リスト・内部遮断・リダイレクト/DNS再解決の抜け道塞ぎが必須。Capital One事故の入口でもあった。