企業や個人が警戒しなければいけないサイバー攻撃は数多くあり、その1つに“バッファオーバーラン攻撃”が挙げられます。
このサイバー攻撃の被害に遭ってしまうと、コンピュータを思惑通り使用できなくなってしまうため、注意が必要です。
ここからは、バッファオーバーラン攻撃の概要や対策などについて解説しましょう。
バッファオーバーラン攻撃って何?
個人や企業のコンピュータには、“バッファ”と呼ばれる情報保存領域が存在します。
このバッファが処理可能な量を超えるデータを送信し、コンピュータの挙動に異常を発生させるサイバー攻撃を“バッファオーバーラン攻撃”といいます。
処理しきれないデータがコンピュータ内に溢れることで誤作動を起こすため、攻撃者は悪質なプログラムを実行させることができます。
つまり、データ処理に関するバグを利用するサイバー攻撃だということですね。
攻撃のバリエーションについて
バッファオーバーラン攻撃には、いくつかのバリエーションがあります。
詳しく見てみましょう。
① スタックがターゲットとなる攻撃
コンピュータには、ローカル変数や関数の引数、リターンアドレスなどを格納する“スタック”という領域があります。
スタックがターゲットとなるバッファオーバーラン攻撃では、攻撃者がこの部分におけるデータを溢れさせ、リターンアドレスを書き換えます。
リターンアドレスを書き換えられてしまうと、親関数に戻る際に正常なアドレスに戻れなくなります。
② ヒープがターゲットとなる攻撃
コンピュータにおいて、動的な確保と解放を繰り返すことができるメモリ領域を“ヒープ”といいます。
この部分がターゲットとなるバッファオーバーラン攻撃では、未使用ブロックの管理に双方向リストが使われていることを利用し、関数のリターンアドレス等が不正に書き換えられます。
つまり、ヒープに大量のデータを送り付けることでデータを溢れさせ、本来書き込むことができない隣接したメモリ領域にデータを書き込むことで、破壊や権限の取得が行われるということです。
③ その他
その他のバッファオーバーラン攻撃には、ファイルのオーナー権限で動くUNIX環境下で行われる攻撃などがあります。
攻撃を受けた際の被害は?
上記のように、さまざまな形で個人や企業に襲い掛かるバッファオーバーラン攻撃ですが、もし攻撃を受けてしまったら、どんな被害が出るのでしょうか?
① ウェブサイトの改ざん
攻撃を受けてしまうと、悪質なプログラムがサーバに入り込み、ウェブサイトの管理者権限が窃取される可能性があります。
また、管理者権限を窃取されると、当然ウェブサイトの改ざんや破壊などが行われるリスクも高まります。
ちなみに、今から20年ほど前、複数の省庁で発生したウェブサイトの改ざん事件は、バッファオーバーラン攻撃による権限の窃取が原因でした。
② DoS、DDoSに利用される
バッファオーバーラン攻撃を受けたコンピュータは、マルウェアに感染し、DoSやDDoSの踏み台として利用される可能性があります。
つまり、感染したコンピュータが加害者にされてしまうということですね。
もし、企業がこのような被害に遭うと、“サイバー攻撃を行った企業”と勘違いされ、関連企業や顧客からの信頼を失ってしまうことにもなりかねません。
③ 記憶領域にある情報の窃取
管理者権限で動作しているプログラムにマルウェアをリンクさせ、管理者権限を得られると、記憶領域におけるあらゆるデータを窃取される可能性があります。
どうすれば攻撃を防げるのか?
バッファオーバーラン攻撃への対策は、ハッキリ言ってそれほど多くはありません。
ただ、脆弱性をできる限り露呈しないことで、ある程度被害に遭う可能性を下げられるのは事実です。
具体的に見てみましょう。
① セキュリティソフトのアップデート
セキュリティソフトをアップデートによって最新にしておくことは、バッファオーバーラン攻撃への最低限の対策です。
また、導入するソフトに関しては、不正なマルウェアの動きだけでなく、ネットワーク監視等も可能な多機能ソフトをおすすめします。
② 修正パッチの導入
使用するアプリケーションの脆弱性を修正するには、パッチを必ず導入します。
開発者側の対策について
先ほど解説したのは、企業や個人といった利用者における対策です。
また、バッファオーバーラン攻撃には、開発者の目線から見た対策もいくつかあります。
例えば、オーバーランが発生しないように入力データの長さをチェックする、書き込み上限バイトや境界をチェックするようなライブラリ関数を利用するといった対策ですね。
その他で言うと、C言語/C++言語よりも比較的安全と言われるJava等の言語に切り替えることも効果的です。
まとめ
ここまで、バッファオーバーラン攻撃について解説してきました。
業務が停止する、顧客や取引先からの信頼を失うといったリスクを考えると、バッファオーバーラン攻撃を受けたときの被害は、企業の方が比較的大きいと言えるでしょう。
ただ、もちろん個人にもリスクは十分あるため、今回解説した対策は怠らないようにしましょう。
