バッファオーバーフロー攻撃とは?よくわかる仕組み・事例・対策法
業務で使用しているファイル共有サービスが異常終了して使用不可能に…
こんなときは念の為パソコンのインターネットを切断して、ファイル共有サービスのヘルプデスクに電話してください。
バッファオーバーフロー攻撃を受けた可能性があります。
この記事では、
「実際に起きた事例」
などを詳しく解説していきます。
また最後に「おすすめのセキュリティ対策法」をご紹介しますので、バッファオーバーフロー攻撃に対しての悩みやサイバー攻撃の対策法がバッチリわかります!
1.バッファオーバーフロー攻撃とは?
バッファオーバーフロー攻撃とはWebサービスにわざと大量のデータを送りつけて重い負荷を与え誤作動を起こさせる攻撃です。
誤作動をきっかけに対象のWebサービスが乗っ取られてしまいます。
つまり、Webサービスを利用している顧客情報を盗んだり、サービスの設定を書き換えることも可能です。
- 大量のデータを送りつけるという点ではDos攻撃に似ていますよね。
- バッファオーバーフロー攻撃はWebサービスの内側に攻撃を仕掛け、完全に乗っ取ります。Dos攻撃はWebサービスの外側に攻撃を仕掛け、Webサービスを一時的に妨害します。
が、
バッファオーバーフロー攻撃はDos攻撃よりもさらに厄介な攻撃です。
1-1.バッファオーバーフロー攻撃の仕組み
- バッファオーバーフロー攻撃の仕組みは単純で、Webサービスにものすごい負荷をかけて壊します。
Webサービスには利用者が入力した文字列やデータを保存しておく場所があります。
お問い合わせフォームの(お名前)欄をイメージするとわかりやすいかもしれません。
(お名前)欄に自分の名前を入れますがせいぜい4~6文字か外国人の長い名前だとしても20文字くらいですよね?
お問合せフォームは4文字~20文字程度を想定して作ったわけです。
そこに尋常じゃないくらい膨大な文字列を入れるとどうなるでしょうか?
文字列を保存できずに壊れてしまいます。
このような事態を防ぐために「〜文字以上入力されたら注意文を出す」というように作ればいいのです。
しかしまれにこの処置が忘れられ、犯人がそのミスを利用して大量の文字列(データ)を送るのです。
- この処置忘れがいわゆる脆弱性(弱点)なんですね!
2.バッファオーバーフロー攻撃の被害事例
Webサービスがバッファオーバーフロー攻撃に遭った事例を3つご紹介しましょう。
2-1.Webサービスがウイルスに感染した
特に気にすることなくクラウドサービスを再び立ち上げましたが、しばらくするとパソコンの動作がおかしくなりました。
その後、ウイルスに感染していることがわかり、そのパソコンは使用禁止に。
- 省庁の公式サイトですら攻撃に遭ったんですからどんなサイトでも油断できませんね…
2-2.PCから不正なデータが送られていると言われた
数日後、警察が自宅までやってきてパソコンから大量の不正データが送られていると言われます。
当然本人は身に覚えがありません。
バッファオーバーフロー攻撃を受けてパソコンが乗っ取られサイバー攻撃の踏み台にされたのです。
パソコンの調査と取調べによりなんとか解放されましたが、このように自分のパソコンが犯罪の道具に使われることも。
- もし自分の無実を証明できない場合は、最悪身に覚えのない犯罪で前科がつくことになるんですね…
2-3.管理者権限が乗っ取られ機密情報が漏洩した
その際に管理者権限が奪われてしまい、クラウド上に保存していた機密情報が全て漏洩しました。
バッファオーバーフロー攻撃によってWebサービスの乗っ取りが可能だとお伝えしましたね。
この会社は漏洩した情報に関わっている全ての顧客と取引先に謝罪と膨大な損害賠償金を支払うことになりました。
3.バッファオーバーフロー攻撃に有効な対策
バッファオーバーフロー攻撃に遭わないためには、利用者ももちろんですが開発者側も気をつける必要があります。
誰でもできる対策を利用者側と開発者側にわけてご紹介します。
3-1.Webサービスがウイルスに感染した
Webサービスの利用者側は以下の3つが重要です。
- ウイルス対策ソフトの導入
- Webサービスのバージョン更新
- IDS / IPS(不正侵入検知・防御システム)の導入
ただ導入するだけではなく、定期的に更新し常に最新のバージョンにしておきましょう。
ウイルスは日々、新しく作られており、そのたびにウイルス対策ソフトの開発者は今よりもソフトを強くしたりウイルスの特徴を教え込みます。
最新のバージョンにしておけば、開発者の最新情報が詰まっているウイルス対策ソフトが可能です。
開発者の皆さんの苦労を無駄にしないためにも更新情報が来たらすぐに更新してくださいね!
- ところでIDS / IPS(不正侵入検知・防御システム)とはなんですか?
- 社内ネットワークへの不正アクセスをブロックしてくれる頼もしいシステムです。
基本的に、ファイアウォールが不正アクセスがないか見張っています。
ファイアウォールを突破されたときにその先にいかないようIDS / IPS(不正侵入検知・防御システム)がブロック。
3-2.PCから不正なデータが送られていると言われた
Webサービスの開発者側の対策について説明します。
Webサービスは「プログラミング言語」と呼ばれるコンピュータでも理解できる言語を使って開発します。
その言語を以下の通りに扱いましょう!
Webサービス開発側の対策
- 最新バージョンのプログラミング言語で開発
- 実際にデータを入力しバッファオーバーフロー状態にして異常な動作を起こさないか確認
- バッファオーバーフローを探してくれるツール(ランタイムライブラリ)を使用して確認
- 入力可能なデータ量を考慮しながら開発
- IDS / IPS(不正侵入検知・防御システム)を使う
とにかく開発で使うツールも言語も常に更新して最新のバージョンを使うことが大切です。
- バッファオーバーフロー攻撃に遭う可能性がある箇所を探してくれる「ランタイムライブラリ」という便利なツールがあるので利用しましょう!
4.不正アクセスやウイルスを防ぐセキュリティ対策商品2選
ウイルス対策ソフトやIDS / IPS(不正侵入検知・防御システム)は具体的に何を導入すればいいのでしょうか?
使いやすく性能が良い商品をご紹介します。
4-1.「ESET」でウイルスの侵入を防ぐ
導入するウイルス対策ソフトに迷ったら「ESET」がおすすめです。
動作が軽く、ほとんどのパソコンでサクサク動いてくれるため初心者にも優しいソフトです。
バッファオーバーフロー攻撃に強い!ESETの機能
- どこまで守って欲しいかを選択できる3種類のパッケージ
- パソコンの踏み台や不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロックしてくれる
- アカウントのログインIDやパスワード、その他個人情報を保存して一元管理し漏えいしていないか確認
- つまり「ESET」は怪しいメールやウイルスなど外部からの侵入者を、徹底してブロックする機能に特化しているのです。
バッファオーバーフロー攻撃を受けた際にウイルスの侵入を防ぐのはもちろん、不正アクセスやサイバー犯罪の踏み台にされることも防いでくれます。
4-2.サイバー攻撃対策を一つにまとめた「NISG6000Std」
バッファオーバーフロー攻撃の脅威は社内ネットワークやインターネットなど様々なところに存在します。
- 全てのサイバー攻撃を対策する場合、その都度セキュリティ対策をしないといけないので大変ですよね。社員数もそこそこ多いからお金もかかるし。
- そんなときには様々なセキュリティ対策ができるUTM「NISG6000Std」がおすすめです。導入するだけであらゆるサイバー攻撃に対応できますよ。
NISG6000Stdの特徴
- アンチウィルス機能で怪しいメールやファイルをブロック
- サーバ用途で最も使われているセキュリティエンジンを搭載
- IDS / IPS(不正侵入検知・防御システム)機能で不正アクセスをブロック
- 外部からの遠隔操作を受け付けない
- VPNや社員専用サイトへの不正アクセスを監視
「IDS / IPS(不正侵入検知・防御システム)」がすでに入っている上、これ1台で社員全員のセキュリティが守られるので社員数が多い会社には特におすすめです。
もちろんバッファオーバーフロー攻撃だけではなく、あらゆるサイバー攻撃に対して「オールインワンでブロック」してくれる優れものです。
5.まとめ
バッファオーバーフロー攻撃は主に開発者が気をつけなければいけません。
しかし弱点もミスも一切ない完璧なWebサイトを作るのはほぼ不可能です。
そのため開発者たちはWebサービスを公開した後も何度も確認を行い、弱点を発見次第私たちに教えてくれます。
また、バッファオーバーフロー攻撃を受けて自身のパソコンや情報が危険にさらされないためにも、セキュリティ対策商品でしっかり防御を固めておくことが大切です。
複数あるセキュリティソフトの中からどれを選べばいいのか迷ったらどんな端末でもサクサク動く「ESET」がおすすめです。
無数にある不正アクセスやウイルスの侵入経路をしっかり監視し、あらゆるサイバー攻撃から一括で守ってくれるセキュリティ対策商品をお探しなら「Cyber Box Pro」がおすすめです。
