オープンリダイレクトの仕組みと対策について解説

オープンリダイレクトとは

オープンリダイレクトとは、WEBアプリケーション内に指定ページへリダイレクトする機能が存在する場合、その機能を悪用して、攻撃者が指定したサイトへリダイレクトさせることができてしまう脆弱性です。

https://example.com/search?url=result.htmlというURLにアクセスすると、https://example.com/result.htmlにリダイレクトするような設計のWEBアプリケーションを例にします。

以下のように、?url=の後に攻撃者が誘導したいフィッシングサイト等のURLを指定した場合に、オープンリダイレクトの脆弱性が存在すると指定サイトにリダイレクトしてしまいます。

このように自サイトのURLを利用されて、フィッシングサイト等に使うURLに悪用されてしまいます。

URLの後半が省略されてしまうようなサービスで、攻撃者がオープンリダイレクトの脆弱性が存在するURLを利用して、フィッシングサイトにリダイレクトするURLを設置した場合、ユーザーは気づきにくいため、騙されてしまう可能性が高まります。

また、サイトの信頼を損ねることにも繋がってしまうため、対策しておくことをおすすめします。

オープンリダイレクトの対策

リダイレクト先のURLをホワイトリスト形式で指定し、それ以外のURLを指定された場合は、リダイレクトしないか任意のページにリダイレクトさせるように構築することがオープンリダイレクトの対策方法として挙げられます。

まとめ

オープンリダイレクトについて解説しました。

対策を怠ってしまいがちな脆弱性ですが、URLをフィッシングサイト等に利用されて信用を損なう可能性もありますので対策しておくことをおすすめします。