いろいろオーバーフロー気味のYu-ichiです
散髪と免許の更新もいかないと・・・。
さて、今回はセキュリティ関係のお話です。
「オープンリダイレクト」って聞いたことはありますか?
その名の通り、リダイレクト(転送)を使った攻撃の事で、
リンク先のURLを確認して正規サイトのドメインだったから安心してアクセスしたら
不正サイトにアクセスしていた!なんてことが起こります。
WEBサイトで使用しているモジュールやプラグインなどで
リダイレクト機能に脆弱性があると正規サイトを模したフィッシングサイトや
マルウェアを仕込んだサイトに誘導されてしまいます。
もう少し具体的には、例えば個人情報を入力する申込フォームの場合
https://example.co.jp/?redirect=/form/
こんな感じでリダイレクトを使って書いているとします。
そこに個人情報を抜くために申込フォームとそっくりなページを作って
https://example.co.jp/?redirect=https://form.example.co.jp/
という外部の不正サイトへリダイレクトを行います。
ユーザーは正規ドメインにアクセスしたと思い込んでおり、
ドメインもぱっと見では無関係のサイトとは思えないものになっていた場合、
何の疑いもなくフォームに個人情報やパスワードを打ち込んでしまうでしょう。
先にも書きましたが、この手の攻撃の多くはWEBアプリのリダイレクト機能に
脆弱性があることが原因で発生しています。
自分が使っているシステムに脆弱性がないか、
下記のサイトなどで一度はチェックした方がいいでしょう。
【脆弱性対策情報データベース】
https://jvndb.jvn.jp/
(これはオープンリダイレクトでは無いので安心してください!)
もしかしたらあなたが今使っているシステムの脆弱性が見つかるかもしれませんよ
