バッファーオーバーフロー攻撃とは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 バッファーオーバーフロー攻撃

バッファーオーバーフロー攻撃とは、C言語やC++言語で開発されたOSやアプリケーションの入力データ処理の不具合を突いてコンピュータのメモリに不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みるサーバ―攻撃です。

▲記事トップへ

目次

この記事の目次です。

1. バッファーオーバーフロー攻撃とは
2. 主な目的
3. BOF攻撃の対象とするメモリ領域
4. スタックBOF攻撃とは

もっと知識を広げるための参考
更新履歴

1. バッファーオーバーフロー攻撃とは

バッファーオーバーフロー攻撃とは、C言語やC++言語で開発されたOSやアプリケーションの入力データ処理の不具合を突いてコンピュータのメモリに不正なデータを書き込み、システムへの侵入や管理者権限の取得を試みるサーバ―攻撃です。

なお、英語でbuffer overflowと書き、BOFと省略して呼ぶことがあります。

2. 主な目的

攻撃の主な目的は以下になります。

• 機密情報の取得
• ホストへの侵入
• 管理者権限の奪取
• 不正な処理・機能の実行
• システムやデータの破壊・改ざん
• サービス妨害・迷惑行為

3. BOF攻撃の対象とするメモリ領域

BOF攻撃には、メモリのスタック領域で行われるもの、ヒープ領域で行われるもの、静的メモリ領域を対象としたものがあります。

攻撃が行われやすく、事例が多いのはスタック領域を対象としたスタックBOF攻撃といわれます。

4. スタックBOF攻撃とは

スタックBOF攻撃とは、スタック領域を破壊するため、スタック破壊攻撃とも呼ばれます。

スタックとは、後入れ先出し（LIFO）のデータ構造で、サブルーチンの呼び出しなどによって、自動的に確保され、プログラムが一時的に使用するデータを格納するために使用されます。

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/27 記事をUPしました。

戻る