2ZD-07
サーバサイドリクエストフォージェリ対策演習システムにおける評価実験
○西村紀恒,井口信和(近畿大)
不正アクセスの件数が増加している.不正アクセスの原因の一つに脆弱性を含んだWebアプリケーションの存在がある.その脆弱性を悪用した攻撃として,サーバーサイドリクエストフォージェリ(以下SSRF)が知られている.SSRFとは,Webアプリケーション上のURL入力欄で,悪意のあるURLを入力して非公開データにアクセスする攻撃や,サイバー攻撃における事前調査の一つである空きポートを確認する手法である.これまでに筆者らは,SSRF対策の学習支援を目的に,SSRFの対策演習システムを開発してきた.そこで本稿では,SSRFの対策演習システムの有用性を確認するために検討している評価実験について記述する.