バッファオーバーフローとは？攻撃手法や脆弱性になるポイントをまとめて解説！

バッファオーバーフローとは？

「プログラムの脆弱性が見つかりました」というメッセージとともに、OSやアプリケーションの提供者から修正プログラム（パッチ）が配布されることが、システム管理者やパソコンユーザーにとっては日常的な風景となっています。ここでは、数ある「プログラムの脆弱性」（セキュリティホール）の中の一つである「バッファオーバーフロー」（BOF）という脆弱性について紹介します。

そもそもバッファとは

まず、バッファオーバーフローでいう「バッファ」とは何でしょうか。コンピュータ上で動作しているプログラムは、大きく3つの領域を持っています。実行命令が格納されているコード領域、プログラムの戻り先などプログラム実行のための一時的な情報が格納されているスタック領域、計算や操作のためのデータを格納するヒープ領域の3つです。このうち、スタックとヒープを合わせた領域をバッファと言います。

上限を超えた入力データによって起きるバッファオーバーフロー

ヒープ領域上に計算や操作に必要な領域を確保するために、プログラム上で、たとえば、「10バイトの文字列領域」を指定します（例：C言語なら「char s[10];」）。ここで問題になるのは、C言語やC++などいくつかのプログラミング言語で書いたプログラムではある大きさで確保した領域に対して、それより長いデータを格納することが可能だということです。

たとえば、10バイトの領域に15バイトのデータを入力できてしまいます。これは15バイトのデータを圧縮して10バイトの領域に詰め込むのではなく、余分な5バイトが後ろにあふれてしまうということです。これが、エラーにならずに処理されてしまうのです。

このように、本来上限として想定していた長さよりも長いデータを入力されて、確保していた領域からあふれてしまうことを「バッファオーバーフロー」と言います。

バッファオーバーフローが脆弱性になる理由とは

バッファ内には、スタック領域とヒープ領域があると書きましたが、スタック専用のメモリ領域があって、そこだけ保護レベルが高いというようなことはありません。概念上の区別であり、スタック領域とヒープ領域は連続したメモリ上に存在します。

これは、ヒープ領域でバッファオーバーフローが発生した場合、それがスタック領域に及ぶことがあり得るということです。

プログラムの戻り先が格納されるスタック領域

スタック領域には「プログラムの戻り先」が格納されています。プログラムは、OSから順次呼び出されるようになっており、終了したら呼び出し元に戻ることになります。戻り先は呼び出し元のプログラムが指定します。呼び出されたプログラムは、初期処理として指定された戻り先をスタック領域コピーします（これら一連の処理は、コンパイラが自動的に生成するためプログラマが意識する必要はありません）。

スタック領域の戻り先を書き換えられることで起きる

バッファオーバーフローがプログラムの脆弱性になるのは、データがあふれても格納されてしまうという性質を悪用して、スタック領域内のプログラムの戻り先を書き換えることが可能だからです。侵入に成功したウィルスソフトやマルウェアを戻り先にされたら、そのプログラムが終了すると同時にそれらの悪意あるソフトが起動されることになります。

バッファオーバーフローによるサイバー攻撃は2種類

バッファオーバーフローによるサイバー攻撃は主に2種類あります。

Dos攻撃・DDos攻撃の踏み台となるケース

1つは、主にパソコンに侵入したマルウェアを呼び出すことで、DoS（サービス妨害）攻撃やDDoS（分散DoS）攻撃の踏み台にすることです。DoS攻撃などを受けた企業はもちろん被害者ですが、踏み台にされたパソコンが企業や個人事業主のものであれば、踏み台にされた側の社会的信用の失墜にもつながります。

また以下の記事ではDos攻撃について詳しく解説しています。踏み台とされた後、どのような攻撃が行われるのか知りたい方は参考にしてください。

関連記事

watch_later 2018.03.01

DoS攻撃の攻撃手法とその防御対策

続きを読む ≫

悪意あるプログラムで管理者権限を盗むケース

もう1つは、悪意のあるプログラムがサーバに侵入し、管理者権限で動作しているプログラムから呼び出されるようにすることで、管理者権限を乗っ取り、管理者にしかアクセスできない情報を盗んだり、破壊したりすることです。2000年に続発した中央省庁のWebサイト改ざん事件は、この手口によるものだと公表されています。

対策はプログラムの開発者側と利用者側で異なる

バッファオーバフローの対策は、プログラムの開発者側（ソフトウェア開発会社やシステムの社内開発をしている会社など）とプログラムの利用者側で異なります。

開発者側の対策とは

開発者側の対策は、バッファオーバーフローを発生させないようなプログラムを開発することです。 入力データの長さチェックをする、書き込み上限バイトや境界をチェックするようなライブラリ関数を利用する（市販のライブラリもあります）、比較的安全と言われているJavaなどの言語に置き換える、などの方法があります。

利用者側の対策とは

利用者側での対策としては、バッファオーバーフローを引き起こす可能性のあるプログラムを検知するのは困難なので、防御が主体になります。ウィルス対策ソフトを常に最新状態にする、アプリケーションの修正プログラムが配布されたらできるだけ速やかに適用するなどが代表的な対策です。

しかし、これだけではゼロデイ攻撃と呼ばれるような、セキュリティホールの発見から修正プログラムが配布されるまでの隙間を狙った攻撃には対応できません。社内のシステムを守るには、普段から不正アクセスやセキュリティ攻撃をされていないかを監視する必要があります。不正アクセスやセキュリティ攻撃を監視するツールは数多く出ています。

これだけではないサイバー攻撃の脅威

今回はサイバー攻撃の中でバッファオーバーフローを中心に解説しました。この攻撃だけでも大きな脅威ですが、サイバー攻撃は、まだまだ、多種多様な攻撃方法で攻撃を仕掛けてきます。具体的には「水飲み場攻撃」「ランサムウェア（身代金ウィルス）」「DNSキャッシュポイズニング」などです。

特に「ランサムウェア」については以下の記事で詳しく解説していますのでぜひ参考にしてください。

関連記事

watch_later 2019.03.14

警戒すべきランサムウェア（身代金ウィルス）とは？手口から対策まで！

続きを読む ≫

このようにサイバー攻撃は、その攻撃の種類を増やしながら、攻撃数も増加させています。これらのサイバー攻撃に対するセキュリティリスクをもう一度整理して、サイバー攻撃対策を講じましょう。この機会にぜひ社内のセキュリティツールを見直してみてはいかがでしょうか。