リモートファイルインクルード(RFI)攻撃とは

Tweet

サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿入することで、そのページを格納しているWebサーバーへ攻撃を行う手法。

攻撃者は、外部から情報を読み出すインクルード処理における変数領域を利用し、任意のデータを渡すための悪意のURLをWebサーバーに読み込ませる。そのURLを読み込んだサーバーは、攻撃者側が管理する(攻撃用のコードが用意された)サーバーへ情報を取りに行く。結果として、攻撃用のコードがターゲットのWebサーバー上で実行されるという仕組みだ。

攻撃者は悪意のコードをWebサーバーに送るだけで、個人情報を盗み出したり、情報の改ざんを行ったりすることが可能となる。また、RFI攻撃はスパムメールの送信やDoS攻撃を仕掛けるためのボットを外部からWebサーバーに仕掛ける手法としても利用される。

RFI攻撃の対策には、外部ファイルを読み込ませる関数に与える文字列を検査して、必要のない文字列を排除したり、不特定のURLからリモートファイルを読み込ませないように設定ファイルを変更したりすることなどが必要となる。Webアプリケーションの脆弱性には十分注意したい。