オープンリダイレクト攻撃

リダイレクト機能

リダイレクト（Redirect）とは、あるＷｅｂページへアクセスがあったとき、自動的に別のページへ移動する仕組みです。
　Ｗｅｂページにアクセスすると、
　　「移行後のページに移動します。～」
のようなメッセージがあり、新しいＷｅｂページが表示されることがあります。
　このように、リダイレクト機能は、Ｗｅｂサイトのリニューアルや一時的なメンテナンスなどで、新しいＵＲＬを設定する必要があるときに便利です。さらに、旧ＷｅｂページでのＳＥＯ情報を新Ｗｅｂページに引き継ぐこともできます。

リダイレクトの設定

リダイレクト機能を実装するには、Ｗｅｂブラウザ側で設定する方法と、サーバ側で設定する方法があります。

• ブラウザでの設定　location.href
  Ｗｅｂページに、次のlocation.hrefスクリプトを設定し、Ｗｅｂページがロードされた時点でこれを呼び出す方法です。
  　　function リダイレクト(){
  　　location.href = "移動先ＵＲＬ"
  　　}
  単純ですが、個々のＷｅｂページで記述する必要があります。
• Ｗｅｂサーバでの設定　.htaccess
  単純にいえば、旧ＵＲＬと新ＵＲＬの対応表を.htaccessファイルに作成し、それをＷｅｂサーバに保存します。
  旧ＵＲＬでアクセスすると、それが存在していたＷｅｂサーバの.htaccessファイルでの新ＵＲＬに置き換えられます。

オープンリダイレクト攻撃

リダイレクト機能は有用な機能ですが、悪意者がlocation.hrefや.htaccessの内容を改ざんすることにより、フィッシングのように悪意のあるＷｅｂページに誘導できていまいます。それをオープンリダイレクト攻撃といいます。
（オープンとは、第三者に開かれているという意味、あるいは、他ドメインへの移動ができることだと思いますが、私は知りません。）

フィッシング攻撃との違い

フィッシング攻撃では、電子メールやＷｅｂブラウザ画面を開いただけでは誘導されず、利用者が不正にきずく機会があります。それに対して、オープンリダイレクト攻撃ではアクセスした時点で誘導されてしまうので、利用者がが回避する手段がありません。

オープンリダイレクト攻撃対策

このような不正を防ぐには、次のような対処が必要です。すべてＷｅｂページ作成者の責任になります。

• location.href ではＷｅｂページで新ＵＲＬを入力させるようなことは極力避けるべきです。.htaccess では、そのファイル名を変更する、内容を暗号化するなどが必要です。
• 何らかの手段により「新ＵＲＬのドメインは旧ＵＲＬのドメインと同じでなければならない」のようなルールを設定するのが有効です。

本シリーズの目次へ