デジタル

Windows10のセキュリティをすり抜けるZIP爆弾。自己責任で爆発させてみたら…

~柳谷智宣の「デジタル四方山話」第57回~

 大きなサイズのファイルを送受信したり保管するのは、通信量やストレージを圧迫するので、圧縮してコンパクトにするのが常識だ。圧縮形式にはいろいろあるのだが、ZIP形式がもっとも普及している。Windows 10でも、標準でZIP形式での圧縮・展開が可能だ。

小さなファイルなのに、展開するとPC100万台以上のストレージ容量を超えるサイズに膨れ上がることも。その威力は爆弾並み???

 圧縮率はファイルの中身によって異なる。例えば、テキストファイルであれば圧縮率は高く、画像などは低い。そこで、通常のファイルではなく、技術的に極限まで圧縮率を高める目的で作成されたファイルがZIP爆弾と呼ばれている。ZIPに限らず、圧縮形式の仕組みを利用するため高圧縮ファイル爆弾というのが正式名称だ。  例えば、「45.1.ZIP」というZIP爆弾は45KBのZIPファイルで、解凍すると1.3EBとなる。EBとはエクサバイトのことで、ギガ、テラ、ペタの次の単位。再帰的な技術を使い、何重にも重ねて圧縮することで、展開したときに、なんと3兆倍にも膨れ上がってしまうのだ。  ZIP爆弾は昔からあり、旧来のPCで展開しようとすると、メモリーやストレージを圧迫し、挙動がおかしくなる。するとアンチウィルスソフトの動作にも影響を与え、別のウィルスを送り込んで感染させるといった手口に利用されていた。とは言え、もちろん現在はマルウェアと同様、アンチウィルスソフトで検出できるようになっている。

アンチウィルスソフトに検出されないZIP爆弾の威力は?

 そんななか2019年7月2日、David Fifield氏は、非再帰的な手法を使ったZIP爆弾を公開した。ZIPファイル内に再帰的なZIPファイルを持たず、1回の処理で完全に展開できるのが特徴。そのため、アンチウイルスソフトに検出されないのだ。

3種類のZIP爆弾をダウンロードしてみた

 さて、現代のPCに、ZIP爆弾はどのくらいの被害を与えることができるのだろうか。壊れてもいい環境を用意し、ファイルをダウンロードしてみた。案の定、Windows 10のセキュリティ機能であるWindows Defenderは反応しなかった。  非再帰的ZIP爆弾は43KBから5.5GBに爆発するもの、10MBから281TBに核爆発するもの、46MBから4.5PBにビッグバンを起こすものの3種類が用意されていた。  まずは、42KBのZIPファイルを爆発させてみる。普通に解凍がはじまり、5.5GB分のファイルに展開され処理は終了。PCは重くなることもなく、問題なし。中を見てみると、21MBサイズのファイルが250個入っていた。拡張子はないのだが、メモ帳で開いてみるとほとんどが「a」の文字で埋められていた。

右クリックメニューから展開してみる

普通の展開処理が始まった

42KBのZIPファイルが5GB以上になったのはすごい

250個のファイルが作成されていた

中身は「a」の羅列だった

次のページ right-delta
46MBのZIP爆弾を展開しようとしたら…
1
2
テキスト アフェリエイト
新Cxenseレコメンドウィジェット
おすすめ記事
おすすめ記事
Cxense媒体横断誘導枠
余白
Pianoアノニマスアンケート