「Zip Slip」とは？仕組みや対処法についてわかりやすく解説！

2019年11月28日最終更新
暗号化ソフトの製品一覧

Zip Slipとは何なのでしょうか。セキュリティについて調べる中で疑問を持った人は多いでしょう。また、この脅威からデータを守る方法も知りたいはずです。

この記事ではZip Slipの概要と仕組み、そしてそれを悪用した攻撃への対処法を紹介します。自社のセキュリティ体制を整える参考にしてください。

暗号化ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

Zip Slipとは

Zip Slipの概要を見ていきましょう。

Zipファイルを用いた、プログラムにおける脆弱性のこと

Zip Slipとは、Zipファイルを始めとしたアーカイブファイルの脆弱性のことです。この脆弱性を利用すると、攻撃対象のファイルを勝手に書き換えたり置き換えたりできるようになります。

特に、アプリケーションやシステムファイルなど、実行される可能性の高いファイルを置き換えられると危険です。悪意あるファイルに置き換えられたことに気づかずに、コードを実行してしまう可能性もあります。

ただし、Zip Slip は Zip ファイルに問題があるのではありません。さまざまな言語やソフトウェアの脆弱性に直接の原因があります。たとえば、JavaScriptやRubyなどでもこの脆弱性が見つかっています。あまりに広範囲に普及してしまった脆弱性であるため、修正が困難です。

ディレクトリトラバーサルの一形態

ディレクトリトラバーサルとは、不正な手段でファイルにアクセスするサイバー攻撃です。トラバーサルは「横断」という意味で、ディレクトリを跨いでファイルを攻撃することからディレクトリトラバーサルと言われます。

ディレクトリ（フォルダ）を指定するには、絶対パスと相対パスの２種類の方法があります。このうち、ディレクトリトラバーサルで使われるのは相対パスです。

プログラムに相対パスでファイルを指定すると、プログラムは受けた指示を処理します。この相対パスの処理過程にZip Slipがあり、それを悪用してファイルにアクセスするのがディレクトリトラバーサルです。

Zip Slipを利用した攻撃の仕組み

では、Zip Slipを利用した攻撃の仕組みを見ていきましょう。

始めに、攻撃者はZipファイルの中に逸脱するファイルを格納します。ここでは、その逸脱するファイルをファイルXとしましょう。

ファイルXを格納したZipファイルを攻撃対象のディレクトリにアップロードし展開します。すると、ファイルXは本来の展開場所よりも上の階層に展開される（逸脱する）のです。こうすることで、ファイルXは別のファイルを上書き（攻撃）できます。

このとき、ファイルXには「../」というパスが使われます。これは相対パスに使うもので、現在の階層より１つ上の階層を示す記号です。この記号で、本来の抽出場所とは別の位置を指定できるのです。

攻撃したい場所が明確であればそれを指定できますが、そうでなくても大量に「../」を使えば総当たり的に攻撃することが可能です。

Zip Slipを利用した攻撃への対処法

Zip Slipの脅威を防ぐには、どのような対策をすればよいのでしょうか。

ソフトウェアアップデートを行う

Zip Slipは多くのソフトウェアの脆弱性として存在します。しかし、それらはソフトウェアのアップデートを行うことで解消します。

2018年６月５日にZip Slipの情報が公開されてから、Zip Slipの影響を受けるソフトウェアベンダーがアップデートを配布してきました。すでにほとんどのベンダーが対応を終えていると言います。

どのソフトウェアが影響を受け修正されたのかは、セキュリティ会社 Snykがリストを発表しているため、そちらを確認しましょう。

このように、Zip Slipはほかの脆弱性と同様、ソフトウェアアップデートで解消します。普段からセキュリティを意識し、こまめにアップデートを行っているのであれば、特別な心配は必要ありません。

参照：snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction)｜GitHub

脆弱性診断を行う

利用しているソフトウェアに脆弱性が残っていないか心配な場合は、脆弱性診断を行いましょう。

脆弱性診断はその名のとおり、ソフトウェアに脆弱性がないかチェックする作業です。ソフトウェア開発会社やセキュリティソフトベンダーが提供しているため、それを利用しましょう。

具体的には、プログラムによる自動テストや、エンジニアによる手動テストがあります。サービスによっては、診断結果をもとにセキュリティ対策を提案してもらえることもあります。Zip Slipに限らず、自社のソフトウェアの安全性を高める有効な手段として知っておきましょう。

Zip Slipについて理解し、セキュリティへの意識を高めよう

Zip Slipとは、Zipなどのアーカイブファイルの処理過程に存在する脆弱性のことです。サイバー攻撃の１つであるディレクトリトラバーサルに悪用されます。

アーカイブファイルは中身を展開する位置を自由に設定できます。相対パスで位置指定を行うことで、本来はアクセスできない場所にファイルを展開可能です。

ソフトアップデートや脆弱性診断で対処できます。以上を踏まえ、セキュリティの見直しを行いましょう。

暗号化ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは？ほかの種類との違い・実施方法を解説！

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

パスフレーズとは？パスワードとの違い・作り方のポイントを紹介！

暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！

ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

DH（Diffie-Hellman）法とは？仕組みや問題点をわかりやすく解説！

暗号理論におけるソルト化とは？セキュリティを強化する方法を解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「Zip Slip」とは？仕組みや対処法についてわかりやすく解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月12日(月) 更新
	最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM タレスDIS CPLジャパン株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	クラウド／仮想環境データ暗号化SafeNet ProtectV（暗号化）タレスDIS CPLジャパン株式会社
一覧を見る