Microsoftは2025年2月8日、ASP.NETのマシンキーに関する重大なセキュリティ警告を発表しました。2024年12月、サイバー攻撃者が静的なASP.NETマシンキーを悪用し、「Godzilla」と呼ばれるポストエクスプロイトフレームワークを使用した攻撃を実施していることが確認されました。
攻撃の概要と影響
Microsoftの調査では、少なくとも3,000個の公開されたASP.NETマシンキーが発見されました。これらのキーは複数のコードリポジトリで公開されており、誰でもアクセス可能な状態にあります。
攻撃者はViewStateの操作を通じて、公開されているマシンキーを使用して悪意のあるコードを作成し、POSTリクエストを通じて標的のWebサーバーに送信します。その結果、IIS Webサーバー上でリモートコード実行が可能となります。
推奨される対策
Microsoftは以下の対策を推奨しています:
・公開ソースからのキーの使用を避けること
・定期的なキーのローテーションを実施すること
技術的背景と影響
ASP.NETのマシンキーの問題は、開発現場での一般的な慣習が引き起こした深刻なセキュリティリスクです。ViewStateという機能は、ウェブページの状態を保持するための重要な仕組みですが、その安全性はマシンキーによって担保されています。
【用語解説】
- ASP.NET
マイクロソフトが開発したWebアプリケーション開発フレームワーク。企業の業務システムやWebサイトの開発によく使用されます。
- ViewState
Webページの状態を保持するASP.NETの機能。買い物かごのように、ページ間でデータを保持するために使用されます。
【参考リンク】
- Microsoft Learn(外部)
マイクロソフトが提供する包括的な技術文書プラットフォーム。ASP.NETの詳細情報を提供。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
