パストラバーサル|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. パストラバーサル
             

パストラバーサル

パストラバーサル(Path Traversal)**は、アプリケーションやシステムの脆弱性を悪用して、本来アクセスできないファイルやディレクトリに不正にアクセスする攻撃手法です。ディレクトリトラバーサル攻撃とも呼ばれ、攻撃者は相対パスを利用し、ファイル階層を移動することでアプリケーションのルートディレクトリ外にあるファイルにアクセスすることを試みます。この手法により、システムの設定ファイルや機密情報、さらにはパスワードが格納されたファイルなど、本来ユーザーに公開されていない情報を盗み出す可能性があります。

パストラバーサルの仕組みと手法

パストラバーサルは、アプリケーションがユーザーからの入力値を適切に検証せず、そのままファイルパスとして扱うことで発生します。攻撃者は、ディレクトリの階層を上に移動する相対パス「../」を入力し、通常アクセスできないディレクトリやファイルに到達することを狙います。

例えば、次のようなURLで「file」というパラメータを受け取り、そのファイルを表示する機能があるとします。

http://example.com/view?file=example.txt

ここで、file パラメータに「../../etc/passwd」などの相対パスを入力することで、本来アクセスできないディレクトリにある「/etc/passwd」ファイルを読み取ることが可能になる場合があります。

この攻撃は、特に以下のような場面で悪用されます:

  • 設定ファイルや機密ファイルへのアクセス
    システム設定ファイル(例:/etc/passwd/etc/shadow)やデータベース設定ファイルに不正アクセスすることで、アカウント情報やパスワードの取得が試みられます。
  • ソースコードの閲覧
    サーバー上のアプリケーションのソースコードファイルにアクセスし、アプリケーションの仕組みや他の脆弱性を探ることができます。
  • ログファイルの確認
    システムのログファイルにアクセスし、管理者の操作履歴やエラーログに残された情報から、システムの構成情報や他の脆弱性を把握できます。

パストラバーサルのリスクと影響

パストラバーサル攻撃が成功すると、次のようなリスクと影響があります。

  1. 機密情報の漏洩 サーバー内に保存されている設定ファイルやデータベース接続情報、ユーザー情報が漏洩し、システムの全体的なセキュリティが脅かされる可能性があります。
  2. システムの脆弱性が露見 ソースコードや設定ファイル、ログファイルにアクセスできることで、システムの脆弱性が発見され、他の攻撃(SQLインジェクションやリモートコード実行)へとエスカレートするリスクが増大します。
  3. 情報収集による後続攻撃 アプリケーションのディレクトリ構造やファイル構成を把握することで、攻撃者がシステム内の脆弱な箇所を特定し、他の攻撃を仕掛ける手助けとなります。

パストラバーサル攻撃の防止策

パストラバーサル攻撃を防止するためには、以下のような対策が効果的です。

1. 入力値の検証とフィルタリング

ユーザーからの入力値をファイルパスとして処理する場合は、必ず入力の検証とフィルタリングを行い、「../」などの相対パスや絶対パス(「/etc/passwd」など)の指定を無効化します。具体的には、次のような方法が推奨されます。

  • .././ などの特殊文字列を削除または無効化する
  • 期待するディレクトリ以外のパスを含む場合、処理を中断する

2. 絶対パスの指定

アクセスを許可するファイルやディレクトリを絶対パスで指定し、ユーザー入力の影響を受けないようにします。また、ユーザーからの入力に基づいてファイル名を組み立てる際は、予め設定したディレクトリ内のみに限定することで、意図しないファイルへのアクセスを防げます。

3. アクセス制限の設定

OSやWebサーバーの権限設定を適切に行い、アプリケーションがアクセス可能なファイルやディレクトリを最小限に抑えることで、不正なファイル参照を防ぎます。例えば、Webサーバーが必要としないファイルにアクセス権限を付与しないように設定します。

4. Webアプリケーションファイアウォール(WAF)の利用

Webアプリケーションファイアウォール(WAF)を導入することで、パストラバーサル攻撃特有のパターンを検出し、不正なリクエストを遮断できます。WAFは、攻撃に関連するパターンやシグネチャをもとに、特定の攻撃を事前に防御するための有効な手段です。

5. サニタイズ処理の徹底

サーバーサイドで入力値に対するサニタイズ処理を徹底することで、不正な文字列の使用を防ぎます。サニタイズ処理とは、ユーザー入力から不要な文字や危険な文字列を除去し、システム内で安全に処理する方法です。

6. 例外処理の実装

アプリケーションのファイル読み込みに失敗した際に、エラーメッセージにファイルパスやシステム情報を表示しないよう、適切な例外処理を実装します。エラーメッセージが詳細すぎると、攻撃者が内部構造を知るヒントとなり、さらなる攻撃を助長します。

パストラバーサル攻撃の実例

パストラバーサルは、過去の実例からも以下のような被害をもたらしています。

  • ウェブサーバーからの機密ファイル流出
    一部のWebアプリケーションでは、ユーザーがファイルを閲覧するために提供されるパスが不十分に検証されており、ディレクトリトラバーサル攻撃により設定ファイルやユーザーの機密データが漏洩するケースが発生しています。
  • ログイン情報の漏洩
    パストラバーサルを利用してシステムの構成ファイルやユーザー情報ファイルにアクセスされ、システムのログイン情報が漏洩した事例もあります。これにより、攻撃者がシステムに不正アクセスできるようになり、さらなる攻撃が可能になりました。

まとめ

パストラバーサル攻撃は、ファイルパスに含まれる脆弱性を悪用し、通常アクセスできないディレクトリやファイルに不正アクセスする攻撃手法です。これにより、機密情報の漏洩やシステム全体の脆弱化といった深刻なリスクが生じる可能性があります。防御には、ユーザーからの入力の検証やフィルタリング、アクセス制限の徹底、Webアプリケーションファイアウォールの利用が効果的です。開発段階からセキュリティ対策を施すことで、パストラバーサル攻撃に対するシステムの安全性を向上させることができます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。