ファイルアップロードは、ユーザーの生産性や多くのビジネスサービスやアプリケーションに不可欠です。例えば、ファイルのアップロードは、コンテンツ管理システム、ヘルスケアポータル、保険サイト、メッセージングアプリケーションにとって重要な機能です。組織が遠隔地にあるワークスペースに移行するにつれて、ファイルアップロードのセキュリティを確保するための対策を実施することがますます重要になっています。
ファイルアップロードのリスクとは?
サイト上でファイルのアップロードを許可する場合、3種類のリスクがあります:
1.インフラへの攻撃
- 既存ファイルの上書き - サーバー上の既存ファイルと同じ名前と拡張子のファイルがアップロードされた場合、既存ファイルを上書きする可能性があります。上書きされたファイルが重要なファイル(htaccessファイルの置き換えなど)である場合、新しいファイルを使用してサーバーサイド攻撃を仕掛ける可能性があります。これにより、ウェブサイトが機能しなくなったり、セキュリティ設定が危険にさらされ、攻撃者がさらに悪意のあるファイルをアップロードして身代金を搾取したりする可能性があります。
- 悪意のあるコンテンツ - アップロードされたファイルに、サーバー側のファイル処理の脆弱性を悪用するエクスプロイトやマルウェアが含まれている場合、そのファイルを使用してサーバーを制御され、ビジネスに深刻な影響や風評被害をもたらす可能性があります。
2.ユーザーへの攻撃
- 悪意のあるコンテンツ - アップロードされたファイルにエクスプロイト、マルウェア、悪意のあるスクリプトまたはマクロが含まれている場合、そのファイルは感染したユーザーのマシンを制御するために使用される可能性があります。
3.サービスの中断:
- 非常に大きなファイルがアップロードされた場合、サーバーのリソースが大量に消費され、ユーザーへのサービスが中断される可能性があります。
ファイルアップロード攻撃を防ぐ方法
このようなファイルアップロード攻撃を避けるために、以下の10のベストプラクティスを推奨します:
1.特定のファイルタイプのみを許可する。許可するファイルタイプのリストを制限することで、実行可能ファイル、スクリプト、その他の潜在的に悪意のあるコンテンツがアプリケーションにアップロードされるのを避けることができます。
2.ファイルの種類を確認する。ファイル・タイプを制限することに加えて、許可されたファイル・タイプとして「マスキング」されているファイルがないことを確認することが重要です。例えば、攻撃者が.exeを.docxにリネームし、ソリューションがファイル拡張子に完全に依存している場合、実際にはそうでないWord文書としてチェックをバイパスすることになります。したがって、アップロードを許可する前にファイルの種類を確認することが重要です。
3.マルウェアのスキャン。リスクを最小化するために、すべてのファイルに対してマルウェアのスキャンを行う必要があります。マルウェアの検出率を最も高くし、マルウェアの発生にさらされる期間を最も短くするために、複数のマルウェア対策エンジン(シグネチャ、ヒューリスティック、機械学習の検出方法を組み合わせて使用)でファイルをマルチスキャンすることをお勧めします。
4.埋め込まれている可能性のある脅威を削除する。Microsoft Office、PDF、画像ファイルなどのファイルには、マルウェア対策エンジンが必ずしも検出できない隠しスクリプトやマクロに脅威が埋め込まれている可能性があります。リスクを排除し、ファイルに隠れた脅威が含まれていないことを確認するために、コンテンツ解除と再構築(CDR)と呼ばれる方法を使用して、埋め込まれた可能性のあるオブジェクトを削除することがベストプラクティスです。
5.ユーザーを認証する。セキュリティを向上させるために、ファイルをアップロードする前にユーザーに認証を要求することは良い習慣です。しかし、それはユーザーのマシン自体が危険にさらされていないことを保証するものではない。
6.名前の長さとファイルサイズの上限を設定する。サービス停止の可能性を防ぐため、名前の最大長(可能であれば許容文字を制限)とファイルサイズを必ず設定してください。
7.アップロードされたファイル名をランダムに変更する。攻撃者がアップロードしたファイル名でファイルにアクセスしようとできないように、アップロードされたファイル名をランダムに変更する。Deep CDR を使用する場合、サニタイズされたファイルをランダムな識別子(例:分析 data_id)に設定することができます。
8.アップロードされたファイルは、Web サイトのルート・フォルダ外に保存する。 ファイルをアップロードするディレクトリは、攻撃者が割り当てられたパスのURL経由でファイルを実行できないように、ウェブサイトの公開ディレクトリの外側にする必要があります。
9.ファイルの脆弱性をチェックするソフトウェアやファームウェアのファイルがアップロードされる前に、そのファイルに脆弱性がないか必ずチェックしてください。
10.シンプルなエラーメッセージを使用する。 ファイルのアップロードエラーを表示する際には、ディレクトリパスやサーバー構成設定など、攻撃者がシステムにさらに侵入するために利用する可能性のある情報を含めないこと。
ファイル・アップロードのセキュリティOPSWAT
OPSWAT MetaDefender 、ファイル・アップロード・セキュリティのための複数のソリューションを提供しています。複数のマルウェア対策エンジン、コンテンツの解除と再構築( )、脆弱性評価を使用して、悪意のあるファイル・アップロード攻撃を防止する高度な脅威防止プラットフォームです。Deep CDRMetaDefenderを介して展開できます。 APIまたは、ウェブアプリケーションファイアウォール、ロードバランサー、アプリケーションデリバリーコントローラーなど、ICAP に対応したネットワークデバイスと組み合わせて導入することができます。
悪意のあるファイルのアップロードをブロックする方法についてもっと知りたいですか?ホワイトペーパー「How to Block Malicious File Uploads withOPSWAT APIs」をお読みください。
