2020年05月07日 05時00分 公開
特集/連載

「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?バッファオーバーフロー攻撃に備える【前編】

メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。

[Sharon Shea,TechTarget]

 悪用されると企業に深刻な打撃を与える恐れがある脆弱(ぜいじゃく)性の一つが「バッファオーバーフロー」だ。「バッファ」とはデータを一時的に格納するメモリ領域を指す。バッファの容量を超えるデータを格納しようとすると、バッファからデータがあふれる。この現象がバッファオーバーフローだ。バッファオーバーフローが発生すると、システムやプログラムはあふれたデータをバッファ領域外のメモリ領域に格納し、その領域のメモリ内容を破損または上書きする恐れがある。

 バッファオーバーフローは決して新しい脆弱性ではない。長年にわたって存在し、仕組みもよく知られている。にもかかわらず、バッファオーバーフローを悪用した攻撃を防ぐことは簡単ではない。攻撃者はバッファオーバーフロー攻撃によってWebアプリケーションを侵害し、企業LANの乗っ取りなどの深刻な被害をもたらす恐れがある。

 攻撃の仕組みを理解することは、防御への第一歩だ。バッファオーバーフロー攻撃によってWebアプリケーションが危険にさらされるのを防ぐためには、何をすればよいのか。以下で対策に役立つ開発時と稼働開始後のベストプラクティスを紹介しよう。

攻撃者が悪用する2種類のバッファオーバーフロー

ITmedia マーケティング新着記事

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...

news056.jpg

企業コミュニケーションの「ニューノーマル」を語ろう
マーケティングやPRの従事者は今、かつてない難問を突きつけられている。「3密」回避など...

news051.jpg

ミレニアル世代・Z世代の離職意向が低下、コロナ禍を機に精神的健康も改善――Deloitte調査
世界各国のミレニアル・Z世代約2万7500人を対象にした年次調査。今回は新型コロナウイル...