バッファオーバーフローとは？

バッファオーバーフローとは、システムが処理できるデータ以上大容量のデータをシステムに送り付け、システムに誤作動を引き起こさせる悪意のあるサイバー攻撃の手口のひとつです。バッファオーバーフローでは具体的にどんな方法で攻撃が実行されるのでしょうか。また、どのような対策が必要でしょうか。

今回は、バッファオーバーフローの概要、仕組み、被害事例、対策をまとめます。

1. バッファオーバーフローの概要
2. バッファオーバーフローの仕組み
2.1. ヒープ領域
2.2. スタッグ領域
3. バッファオーバーフローの被害事例
3.1. バッファオーバーフローの対策
4. まとめ

バッファオーバーフローの概要

日常生活でもよく大量の仕事が舞い込んだ時に「バッファを超えた」などと口にしますが、システムにもバッファが存在します。システムにおけるバッファとは、プログラムを実行するための領域のことをさします。

システム上では、プログラムを実行するために、実行命令が収納される「コード領域」、計算や操作のためのデータを保管する「ヒープ領域」、一時的にデータを保管する「スタック領域」などの領域があり、バッファオーバーフローでは、このバッファをターゲットに処理できない大容量のデータが送りつけられます。

処理能力を超えたデータが送りつけられることによって、コンピュータは誤作動を引き起こします。誤作動によってコンピュータを混乱させるだけでなくバッファオーバーフローでは、悪意のある攻撃者が脆弱性を狙ってシステムを乗っ取ります。また、乗っ取られたシステムが踏み台にされて、他のシステムへとサイバー攻撃を拡大させていきます。

バッファオーバーフローの仕組み

バッファオーバーフローによる誤作動は、バッファを超えたデータが他のデータを書き換えてしまうことが主な原因です。バッファオーバーフローでは、ヒープ領域やスタッグ領域を狙って攻撃が実行されます。

ヒープ領域

ヒープ領域を狙ったバッファオーバーフローはヒープベースバッファオーバーフローとよばれています。

ヒープ領域は、計算や操作のためのデータを保管するのが役割ですが、ヒープ領域のデータを追加したり削除したりする作業をスピーディにおこなうために、ポインタのつなぎ変えのみで素早く実行できるデータ構造（双方向リスト）が採用されていることが多くあります。

ヒープベースバッファオーバーフローでは、悪意のある攻撃者がポインタのつなぎ変えのアルゴリズムの脆弱性を狙って、不正な書き込みを行います。

スタッグ領域

スタッグ領域を狙ったバッファオーバーフローはスタックベースバッファオーバーフローとよばれています。プロフラム実行時には、関数の呼び出しに必要なデータをスタッグフレーム単位で管理するために、プログラムごとにスタッグ領域が用意されています。

スタッグフレームは、関数で使用するデータの一時的な保管場所である「バッファ」の高位に、ローカル変数、ローカル変数にアクセスするためにアドレスになるebpレジスタ、高位のアドレスから関数実行後の戻りアドレスとなるリターンアドレスなどが収納されています。

スタックベースバッファオーバーフローでは、悪意のある攻撃者が、スタッグ領域のバッファに対して処理できない大量のデータが送りつけます。スタッグ領域の脆弱性によって、スタッグフレームの中でバッファの高位にあるデータが上書きされてしまうことを狙います。

たとえば、スタッグフレームの中でバッファの高位にあるリターンアドレスが書き換えられてしまうと、プログラムが破壊されたり、コンピュータを乗っ取られてしまう可能性があります。

バッファオーバーフローの被害事例

バッファオーバーフローは、ソフトウェアの脆弱性を狙った代表的なサイバー攻撃であり、多くの被害を引き起こしてきます。Microsoft社のサーバーやFacebookへの攻撃など、世界規模で実行されたケースもみられます。企業だけでなく公的な機関が攻撃を受けるケースもあり、日本では中央省庁のホームページが改ざんされた被害事例があります。

また、バッファオーバーフローによって入り込んだマルウェアによってシステムが乗っ取られたり、他のWebサイトやサーバーに対して攻撃を拡大するケースもありサイバー攻撃の踏み台にされる事例もみられます。