2020年05月15日 05時00分 公開
特集/連載

「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策バッファオーバーフロー攻撃に備える【後編】

Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。

[Sharon Shea,TechTarget]

 プログラムが処理するデータを一時的に保持する固定長のメモリ領域が「バッファ」だ。バッファに許容量より多くのデータが書き込まれると、データがあふれる。この脆弱(ぜいじゃく)性を「バッファオーバーフロー」と呼ぶ。攻撃者がバッファオーバーフローを悪用すると、システムで任意のコマンドを実行できるようになる恐れがあるため注意が必要だ。

バッファオーバーフロー攻撃による被害を防ぐ方法

 バッファオーバーフローを悪用した攻撃の主な対策は、以下の通りだ。

  1. セキュアなプログラミング言語の選択
  2. 危険なライブラリの回避
  3. 入力データの検証とフィルタリング
  4. 稼働前のテスト
  5. ランタイムの保護
  6. データ保存用のメモリ領域からのマルウェア実行防止

1.セキュアなプログラミング言語の選択

 「C#」「Java」「JavaScript」「Perl」「Python」などのプログラミング言語は、バッファオーバーフローにつながるプログラム実装時のミスを防ぐ仕組みを備える。ただしバッファオーバーフローの発生を完全に防ぐわけではない。他のプログラミング言語で書かれたプログラムとこれらのプログラムがやりとりする場合は、特に注意が必要だ。

2.危険なライブラリの回避

ITmedia マーケティング新着記事

news030.jpg

コンテンツSEOでやらかしてしまいがちな3つの勘違い
ITmedia マーケティングで2021年3月に連載して多くの反響をいただいた「勘違いだらけのEC...

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...