概要
| 脆弱性名(Ja) | プライベート IP アドレスの漏洩 |
| 脆弱性名(En) | Private IP Address Disclosure |
| ID | 98077 |
| 危険度 | Info |
| ファミリー | Data Exposure |
説明
プライベートIPアドレスとは、企業や家庭内などの内部ネットワークのIPアドレスを指します。
プライベートIPアドレスは、内部ネットワークでのみ使用され、外部からはアクセスできませんが、これが外部に漏洩すると、攻撃者がネットワークの内部構成や範囲を特定するために悪用する可能性があります。
リスク
プライベートIPアドレスが漏洩すると、攻撃者は内部ネットワークの詳細を知り、システムやデバイスへの攻撃の足掛かりを得る可能性があります。
特に、ネットワーク内の脆弱性を狙った攻撃や、システムのマッピング、さらには内部の機密情報へのアクセスが容易になります。
データ漏洩やサイバー攻撃のリスクが高まり、企業の信頼性低下や大規模な財務損失に繋がる恐れがあります。
検出トリガー
- HTMLやAPIレスポンス内にプライベートIPアドレスが含まれている。
例:
「10.0.0.0 ~ 10.255.255.255」
「172.16.0.0 ~ 172.31.255.255」
「192.168.0.0 ~ 192.168.255.255」対策
プライベートIPアドレスの削除
外部からアクセスできないから対策は不要 と考えがちですが、内部のネットワークに侵入された際に多大な影響が出る可能性があります。
Webページやレスポンスに含まれるプライベートIPアドレスを、公開されないように修正しましょう。
また、定期的なソースコードレビューや診断ツールを実施し、プライベートIPアドレスが誤って公開されていないかを確認しましょう。
関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98077 |