2020年05月07日 05時00分 公開
特集/連載

「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?バッファオーバーフロー攻撃に備える【前編】

メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。

[Sharon Shea,TechTarget]

 悪用されると企業に深刻な打撃を与える恐れがある脆弱(ぜいじゃく)性の一つが「バッファオーバーフロー」だ。「バッファ」とはデータを一時的に格納するメモリ領域を指す。バッファの容量を超えるデータを格納しようとすると、バッファからデータがあふれる。この現象がバッファオーバーフローだ。バッファオーバーフローが発生すると、システムやプログラムはあふれたデータをバッファ領域外のメモリ領域に格納し、その領域のメモリ内容を破損または上書きする恐れがある。

 バッファオーバーフローは決して新しい脆弱性ではない。長年にわたって存在し、仕組みもよく知られている。にもかかわらず、バッファオーバーフローを悪用した攻撃を防ぐことは簡単ではない。攻撃者はバッファオーバーフロー攻撃によってWebアプリケーションを侵害し、企業LANの乗っ取りなどの深刻な被害をもたらす恐れがある。

 攻撃の仕組みを理解することは、防御への第一歩だ。バッファオーバーフロー攻撃によってWebアプリケーションが危険にさらされるのを防ぐためには、何をすればよいのか。以下で対策に役立つ開発時と稼働開始後のベストプラクティスを紹介しよう。

攻撃者が悪用する2種類のバッファオーバーフロー

ITmedia マーケティング新着記事

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...