バッファオーバーフローとは? その被害と対策
サイバー攻撃対策の製品一覧
プログラムの脆弱性が発見されたときに配布される修正プログラムを適用することが日常的になっています。ここでは、脆弱性の中でも代表的なセキュリティホールである「バッファオーバーフロー」(BOF)を紹介します。BOFがあるとDoS攻撃などの踏み台になったり、管理者権限を乗っ取られたりします。対策はプログラム開発者側と利用者側のそれぞれにあり、利用者側はゼロデイ攻撃への対策も必要です。
- サイバー攻撃対策の製品をお探しの方はこちら
-
プログラムの脆弱性(セキュリティホール)と言うが…
「プログラムの脆弱性が見つかりました」というメッセージとともに、OSやアプリケーションの提供者から修正プログラム(パッチ)が配布されることが、システム管理者やパソコンユーザーにとっては日常的な風景となっています。ここでは、数ある「プログラムの脆弱性」(セキュリティホール)の中の一つである「バッファオーバーフロー」(BOF)という脆弱性について紹介します。
まず、バッファオーバーフローでいう「バッファ」とは何でしょうか。コンピュータ上で動作しているプログラムは、大きく3つの領域を持っています。実行命令が格納されているコード領域、プログラムの戻り先などプログラム実行のための一時的な情報が格納されているスタック領域、計算や操作のためのデータを格納するヒープ領域の3つです。このうち、スタックとヒープを合わせた領域をバッファと言います。
バッファオーバーフローとは?
ヒープ領域上に計算や操作に必要な領域を確保するために、プログラム上で、たとえば、「10バイトの文字列領域」を指定します(例:C言語なら「char s[10];」)。ここで問題になるのは、C言語やC++などいくつかのプログラミング言語で書いたプログラムではある大きさで確保した領域に対して、それより長いデータを格納することが可能だということです。
たとえば、10バイトの領域に15バイトのデータを入力できてしまいます。これは15バイトのデータを圧縮して10バイトの領域に詰め込むのではなく、余分な5バイトが後ろにあふれてしまうということです。これが、エラーにならずに処理されてしまうのです。
このように、本来上限として想定していた長さよりも長いデータを入力されて、確保していた領域からあふれてしまうことを「バッファオーバーフロー」と言います。
バッファオーバーフローが脆弱性になる理由
バッファ内には、スタック領域とヒープ領域があると書きましたが、スタック専用のメモリ領域があって、そこだけ保護レベルが高いというようなことはありません。概念上の区別であり、スタック領域とヒープ領域は連続したメモリ上に存在します。
これは、ヒープ領域でバッファオーバーフローが発生した場合、それがスタック領域に及ぶことがあり得るということです。
スタック領域には「プログラムの戻り先」が格納されています。プログラムは、OSから順次呼び出されるようになっており、終了したら呼び出し元に戻ることになります。戻り先は呼び出し元のプログラムが指定します。呼び出されたプログラムは、初期処理として指定された戻り先をスタック領域コピーします(これら一連の処理は、コンパイラが自動的に生成するためプログラマが意識する必要はありません)。
バッファオーバーフローがプログラムの脆弱性になるのは、データがあふれても格納されてしまうという性質を悪用して、スタック領域内のプログラムの戻り先を書き換えることが可能だからです。侵入に成功したウィルスソフトやマルウェアを戻り先にされたら、そのプログラムが終了すると同時にそれらの悪意あるソフトが起動されることになります。
バッファオーバーフローによるサイバー攻撃は2種類
バッファオーバーフローによるサイバー攻撃は主に2種類あります。
1つは、主にパソコンに侵入したマルウェアを呼び出すことで、DoS(サービス妨害)攻撃やDDoS(分散DoS)攻撃の踏み台にすることです。DoS攻撃などを受けた企業はもちろん被害者ですが、踏み台にされたパソコンが企業や個人事業主のものであれば、踏み台にされた側の社会的信用の失墜にもつながります。
もう1つは、悪意のあるプログラムがサーバに侵入し、管理者権限で動作しているプログラムから呼び出されるようにすることで、管理者権限を乗っ取り、管理者にしかアクセスできない情報を盗んだり、破壊したりすることです。2000年に続発した中央省庁のWebサイト改ざん事件は、この手口によるものだと公表されています。
対策はプログラムの開発者側と利用者側で異なる
バッファオーバフローの対策は、プログラムの開発者側(ソフトウェア開発会社やシステムの社内開発をしている会社など)とプログラムの利用者側で異なります。
開発者側の対策は、バッファオーバーフローを発生させないようなプログラムを開発することです。 入力データの長さチェックをする、書き込み上限バイトや境界をチェックするようなライブラリ関数を利用する(市販のライブラリもあります)、比較的安全と言われているJavaなどの言語に置き換える、などの方法があります。
利用者側での対策としては、バッファオーバーフローを引き起こす可能性のあるプログラムを検知するのは困難なので、防御が主体になります。ウィルス対策ソフトを常に最新状態にする、アプリケーションの修正プログラムが配布されたらできるだけ速やかに適用するなどが代表的な対策です。
しかし、これだけではゼロデイ攻撃と呼ばれるような、セキュリティホールの発見から修正プログラムが配布されるまでの隙間を狙った攻撃には対応できません。社内のシステムを守るには、普段から不正アクセスやセキュリティ攻撃をされていないかを監視する必要があります。不正アクセスやセキュリティ攻撃を監視するツールは数多く出ています。
まとめ ~ これだけではないサイバー攻撃の脅威 ~
今回はサイバー攻撃の中でバッファオーバーフローを中心に解説しました。この攻撃だけでも大きな脅威ですが、サイバー攻撃は、まだまだ、多種多様な攻撃方法で攻撃を仕掛けてきます。「水飲み場攻撃」「ランサムウェア(身代金ウィルス)」「DNSキャッシュポイズニング」など。
このようにサイバー攻撃は、その攻撃の種類を増やしながら、攻撃数も増加させています。これらのサイバー攻撃に対するセキュリティリスクをもう一度整理して、サイバー攻撃対策を講じましょう。この機会にぜひ社内のセキュリティツールを見直してみてはいかがでしょうか。
ITトレンド掲載中のサイバー攻撃対策の製品をご覧になりたい方はこちら
-
第2位
ScutumはWebアプリケーションの脆弱性から顧客を守るSaaS型Webアプリケーションファイアウォールサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社セキュアスカイ・テクノロジー
-
第3位
従来の検知型はマルウェアを検知・駆除し「感染させない」技術でしたが、本製品はマルウェアにより危険なプロセスが発生しても攻撃につながる行動を封じ込め「発症させない」新概念の製品です。
株式会社パシフィックネット
- ランキングTOP10をチェック
サイバー攻撃対策
| 4月23日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
関連記事
-
- 「サイバー攻撃対策ツール」の選定ポイント
- インターネットなどを通じて行うシステムの脆弱性...
-
- 防御は敵を知ることから「DNSサーバ攻撃」編
- DNSを悪用したセキュリティ攻撃が後を絶ちません。...
-
- 近年増加している4つの標的型攻撃のリスクと対策
- セキュリティリスクは日に日に増加しており、様々...
-
- 5つの目的別〜サイバー攻撃対策製品の機能紹介
- セキュリティリスクは日に日に増加しており、さま...
-
- セキュリティ投資でありがちな5つの失敗例
- 情報セキュリティ投資は、企業にとって必要不可欠...
-
- 警戒すべき「ランサムウェア(身代金ウィルス)」
- ランサムウェア(身代金ウィルス)は、既に日本に...
-
- サイバー攻撃で狙われる場所と攻撃方法は?
- 情報技術を駆使して大小のコンピュータネットワー...
-
- サイバー攻撃集団「アノニマス」とは?
- 「アノニマス」をご存じですか?インターネット上...
-
- 侵入されることを前提にするサイバー攻撃対策
- 従来サイバー攻撃対策の中心は「入口対策」でした...
-
- 攻撃者を知ることからはじめるサイバー攻撃対策
- サイバー攻撃への対策は業種業態、規模の大小に問...
-
- IPAが推奨する多層防御のポイント
- 悪質化するサイバー攻撃対策として有効とされる多...
-
- 不正送金させるバンキングマルウェアとは?
- インターネットバンキングを攻撃する「バンキング...
-
- データを人質に身代金を要求するランサムウェアとは?
- 2016年になって「ばらまき型」攻撃であるランサム...
-
- サイバーセキュリティ基本法とは?
- 2014年11月に「サイバーセキュリティ基本法」が成...
-
- サイバー攻撃 銀行口座を狙う「DRIDEX」の動向
- オンライン銀行サービスで、利用者のアカウント情...
-
- サイバー攻撃対策における人工知能(AI)の活用
- 私たちは常に未知の攻撃にさらされています。そこ...
