Capital Oneからの大規模な個人情報漏洩事故はSSRF攻撃によるものでした。AmazonはEC2のSSRF攻撃緩和策としてIMDSv2を発表しました。このビデオではIMDSv2によるSSRF防御とその限界について説明します。 スライド https://www.slideshare.net/ockeghem/introduction-to-imdsv2 ブログ記事 https://blog.tokumaru.org/2019/12/defense-ssrf-amazon-ec2-imdsv2.html
![SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方 - YouTube](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9409890a0a68056bd504d8871358b2967a324a8/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2F2_ojaEpf1qs%2Fhqdefault.jpg)