「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策：バッファオーバーフロー攻撃に備える【後編】

Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。

[Sharon Shea，TechTarget]

　プログラムが処理するデータを一時的に保持する固定長のメモリ領域が「バッファ」だ。バッファに許容量より多くのデータが書き込まれると、データがあふれる。この脆弱（ぜいじゃく）性を「バッファオーバーフロー」と呼ぶ。攻撃者がバッファオーバーフローを悪用すると、システムで任意のコマンドを実行できるようになる恐れがあるため注意が必要だ。

併せて読みたいお薦め記事

バッファオーバーフロー攻撃とは

• 知っておきたい「バッファオーバーフロー攻撃」とは？　主要な4種を紹介
• いまさら聞けない「バッファオーバーフロー攻撃」とは？　仕組みと対策を解説

さまざまなサイバー攻撃の手口

• 無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは
• 「RAMBleed」とは？　物理メモリからデータを盗む新手の手口
• 画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性

バッファオーバーフロー攻撃による被害を防ぐ方法

　バッファオーバーフローを悪用した攻撃の主な対策は、以下の通りだ。

1. セキュアなプログラミング言語の選択
2. 危険なライブラリの回避
3. 入力データの検証とフィルタリング
4. 稼働前のテスト
5. ランタイムの保護
6. データ保存用のメモリ領域からのマルウェア実行防止

1．セキュアなプログラミング言語の選択

　「C#」「Java」「JavaScript」「Perl」「Python」などのプログラミング言語は、バッファオーバーフローにつながるプログラム実装時のミスを防ぐ仕組みを備える。ただしバッファオーバーフローの発生を完全に防ぐわけではない。他のプログラミング言語で書かれたプログラムとこれらのプログラムがやりとりする場合は、特に注意が必要だ。

2．危険なライブラリの回避