無名、しかしかなり危険なWeb脆弱性攻撃「HTTPリクエストスマグリング」のご紹介

FFRIエンジニアブログでは、HTTP リクエストスマグリング攻撃の増加に対して、日本語で解説する記事が少ないことに着目し、HTTP リクエストスマグリングの基礎からBlack Hat 2022で発表された最新の研究をセキュリティエンジニアが丁寧に解説しています。

HTTP リクエストスマグリングとは

攻撃者がプロキシサーバーの脆弱性に攻撃し、ウェブサーバーにプロキシサーバーとは異なったレスポンスをさせ、クライアントに被害を与える攻撃です。
HTTP リクエストスマグリングは、2005年に発見されてから下火傾向でしたが、2019年に急激に発展し、今年に至るまで毎年様々な新手法が発表され、注目を浴びています。

危険な理由

日本でWebの脆弱性対策といえは、IPAの提供している「安全なWebアプリケーションの作り方」が一番有名で権威がある資料といえます。
しかし、その中に今回ご紹介するHTTPリクエストスマグリングに関する記載はありません。
この問題は古くから存在していますが、最近になり再度注目を集めているので、次回の「安全なWebアプリケーションの作り方」の改定には盛り込んでいただけるよう、ここで詳しく解説させていただきます。

「HTTP リクエストスマグリング入門から最新研究まで

的確なリスク管理を実現するためには、日々発生する新たなセキュリティ脅威に対抗するための迅速かつ正確な情報収集能力、 分析能力、問題解決能力といった、強力かつ包括的なセキュリティリサーチ能力が求められます。
FFRIセキュリティは日本の安全保障の実現に向けて、世界で起きている最新のサイバー攻撃や、日本を狙った攻撃を調査・分析し、サイバーセキュリティで安全保障の実現に貢献します。

FFRIエンジニアブログ

投稿日:2023-04-05

関連記事

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2023年  ≫ 2023年4月  ≫ 無名、しかしかなり危険なWeb脆弱性攻撃「HTTPリクエストスマグリング」のご紹介

pagetop