ディレクトリトラバーサル

ディレクトリトラバーサル

読み方：ディレクトリトラバーサル

ディレクトリトラバーサルとは

ディレクトリトラバーサルとは、Webサーバの内部構造を悪用し、通常はアクセスできないファイルやディレクトリに対して、意図しない経路から侵入する攻撃手法です。攻撃者は不正なパス指定を用いて、情報の閲覧や改ざん、さらには削除を試みます。
カレントディレクトリ（ユーザが現在開いているディレクトリ）から非公開ディレクトリへとトラバーサル（横断）するように移動し、非公開ファイルにアクセスする態様が、この名称の由来です。

ディレクトリトラバーサルが悪用するシステムの構造

この攻撃手法には、ファイル管理の基本であるディレクトリ構造、ファイル指定に用いる絶対パス・相対パス、そしてパスを簡潔にする正規化の概念が関係しています（ディレクトリ構造についてはこちらをご覧ください）。

ディレクトリトラバーサルの手法

サーバ上で稼働するWebアプリケーションが、指定されたファイル名に基づいて対象ファイルを参照する仕組みを持っている場合、相対パスを入力することで管理者が意図しないファイルが閲覧される可能性があります。これが、ディレクトリトラバーサルの脆弱性です。
相対パスで使用される「..」などの記号が入力可能な設定になっていると、攻撃者はディレクトリ名を正確に知らなくても、推測によって目的のファイルに到達できてしまいます。

ディレクトリトラバーサルによる被害

想定される被害には、ファイルの改ざんや削除、機微な情報の流出などです。
たとえば、HTMLファイルが改ざんされWebサイトの内容が書き換えられたり、ファイルが削除されたりした場合には、自社ブランドの毀損につながる可能性があるだけでなく、ユーザに不信感を与える可能性もあります。
また、IDやパスワードが窃取されてサーバが乗っ取られる事態も想定され、加えて、個人情報や顧客情報が流出し、それが公になった場合には、マスメディアに取り上げられる可能性もあり、自社の信頼低下や補償対応など、深刻な影響を及ぼすことが考えられます。

ディレクトリトラバーサルに有効な対策

対策としては、外部からのパラメータによるファイル参照を禁止する方法や、ディレクトリを表す記号の使用を制限する方法が有効です。
具体的には、挿入されたパラメータに対してファイル参照を禁止することで、攻撃のリスクを低減できます。識別子を用いることで、ファイルやディレクトリを直接指定する必要がなくなります。
また、アプリケーションの設計上、パラメータによるファイル参照を完全に制限できない場合に推奨されるのは、外部からのパラメータにディレクトリ記号が含まれていた際に処理を停止する仕組みを導入することです。