オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
業務で使用しているファイル共有サービスが異常終了して使用不可能に…
こんなときは念の為パソコンのインターネットを切断して、ファイル共有サービスのヘルプデスクに電話してください。
バッファオーバーフロー攻撃を受けた可能性があります。
この記事では、「バッファオーバーフロー攻撃とは?」「実際に起きた事例」などを詳しく解説していきます。
また最後に「おすすめのセキュリティ対策法」をご紹介しますので、バッファオーバーフロー攻撃に対しての悩みやサイバー攻撃の対策法がバッチリわかります!
この記事の目次
バッファオーバーフロー攻撃とはWebサービスにわざと大量のデータを送りつけて重い負荷を与え誤作動を起こさせる攻撃です。
誤作動をきっかけに対象のWebサービスが乗っ取られてしまいます。
つまり、Webサービスを利用している顧客情報を盗んだり、サービスの設定を書き換えることも可能です。
が、
バッファオーバーフロー攻撃はDos攻撃よりもさらに厄介な攻撃です。
Webサービスには利用者が入力した文字列やデータを保存しておく場所があります。
お問い合わせフォームの(お名前)欄をイメージするとわかりやすいかもしれません。
(お名前)欄に自分の名前を入れますがせいぜい4~6文字か外国人の長い名前だとしても20文字くらいですよね?
お問合せフォームは4文字~20文字程度を想定して作ったわけです。
そこに尋常じゃないくらい膨大な文字列を入れるとどうなるでしょうか?
文字列を保存できずに壊れてしまいます。
このような事態を防ぐために「〜文字以上入力されたら注意文を出す」というように作ればいいのです。
しかしまれにこの処置が忘れられ、犯人がそのミスを利用して大量の文字列(データ)を送るのです。
Webサービスがバッファオーバーフロー攻撃に遭った事例を3つご紹介しましょう。
仕事中使用しているクラウドサービスが突然異常終了。 特に気にすることなくクラウドサービスを再び立ち上げましたが、しばらくするとパソコンの動作がおかしくなりました。 その後、ウイルスに感染していることがわかり、そのパソコンは使用禁止に。
自宅のパソコンでゲームをしていたら突然終了し、パソコンの動作がおかしくなりました。 数日後、警察が自宅までやってきてパソコンから大量の不正データが送られていると言われます。 当然本人は身に覚えがありません。
バッファオーバーフロー攻撃を受けてパソコンが乗っ取られサイバー攻撃の踏み台にされたのです。
パソコンの調査と取調べによりなんとか解放されましたが、このように自分のパソコンが犯罪の道具に使われることも。
社内で使用しているクラウドサービスがバッファオーバーフロー攻撃を受けて異常終了。 その際に管理者権限が奪われてしまい、クラウド上に保存していた機密情報が全て漏洩しました。
バッファオーバーフロー攻撃によってWebサービスの乗っ取りが可能だとお伝えしましたね。
この会社は漏洩した情報に関わっている全ての顧客と取引先に謝罪と膨大な損害賠償金を支払うことになりました。
バッファオーバーフロー攻撃に遭わないためには、利用者ももちろんですが開発者側も気をつける必要があります。
誰でもできる対策を利用者側と開発者側にわけてご紹介します。
Webサービスの利用者側は以下の3つが重要です。
ただ導入するだけではなく、定期的に更新し常に最新のバージョンにしておきましょう。
ウイルスは日々、新しく作られており、そのたびにウイルス対策ソフトの開発者は今よりもソフトを強くしたりウイルスの特徴を教え込みます。
最新のバージョンにしておけば、開発者の最新情報が詰まっているウイルス対策ソフトが可能です。
開発者の皆さんの苦労を無駄にしないためにも更新情報が来たらすぐに更新してくださいね!
基本的に、ファイアウォールが不正アクセスがないか見張っています。
ファイアウォールを突破されたときにその先にいかないようIDS / IPS(不正侵入検知・防御システム)がブロック。
Webサービスの開発者側の対策について説明します。
Webサービスは「プログラミング言語」と呼ばれるコンピュータでも理解できる言語を使って開発します。
その言語を以下の通りに扱いましょう!
Webサービス開発側の対策
とにかく開発で使うツールも言語も常に更新して最新のバージョンを使うことが大切です。
ウイルス対策ソフトやIDS / IPS(不正侵入検知・防御システム)は具体的に何を導入すればいいのでしょうか?
使いやすく性能が良い商品をご紹介します。
導入するウイルス対策ソフトに迷ったら「ESET」がおすすめです。
動作が軽く、ほとんどのパソコンでサクサク動いてくれるため初心者にも優しいソフトです。
バッファオーバーフロー攻撃に強い!ESETの機能
バッファオーバーフロー攻撃を受けた際にウイルスの侵入を防ぐのはもちろん、不正アクセスやサイバー犯罪の踏み台にされることも防いでくれます。
バッファオーバーフロー攻撃の脅威は社内ネットワークやインターネットなど様々なところに存在します。
NISG6000Stdの特徴
「IDS / IPS(不正侵入検知・防御システム)」がすでに入っている上、これ1台で社員全員のセキュリティが守られるので社員数が多い会社には特におすすめです。
もちろんバッファオーバーフロー攻撃だけではなく、あらゆるサイバー攻撃に対して「オールインワンでブロック」してくれる優れものです。
バッファオーバーフロー攻撃は主に開発者が気をつけなければいけません。
しかし弱点もミスも一切ない完璧なWebサイトを作るのはほぼ不可能です。
そのため開発者たちはWebサービスを公開した後も何度も確認を行い、弱点を発見次第私たちに教えてくれます。
また、バッファオーバーフロー攻撃を受けて自身のパソコンや情報が危険にさらされないためにも、セキュリティ対策商品でしっかり防御を固めておくことが大切です。
複数あるセキュリティソフトの中からどれを選べばいいのか迷ったらどんな端末でもサクサク動く「ESET」がおすすめです。
無数にある不正アクセスやウイルスの侵入経路をしっかり監視し、あらゆるサイバー攻撃から一括で守ってくれるセキュリティ対策商品をお探しなら「Cyber Box Pro」がおすすめです。
お役立ち情報カテゴリ
