シンボリックリンクとは

シンボリックリンクとは、コンピュータ上のファイルやディレクトリに別名を与えることのできる機能。ファイルやディレクトリを本来の場所に残しながら、それとは別の場所に置いたり、別名を付与してアクセスする「ソフトリンク」の一種で、主にUNIX系OSのファイルシステムの機能として定着している。

UNIXのシンボリックリンクは、その内部に一つの実体へのファイルパスを記憶している。プログラムがシンボリックリンクにアクセスしようとすると、実際にはそこに記憶されているパス名が表す対象へのアクセスが行われる。

シンボリックリンク作成の制限は緩く、シンボリックリンクを配置するディレクトリへの書き込み権限があるユーザーであれば誰でも作成が可能だ。また、リンク先のファイルやディレクトリにアクセス権限のないユーザーでも作成が可能で、さらに、リンク先のファイルやディレクトリがまだ存在しなくても作成が可能である。

このシンボリックリンクの機能を悪用し、プログラムが開こうとするファイルパスの実体をシンボリックリンクにすり替えておき、想定外のファイルへのアクセスを起こさせる攻撃が「シンボリックリンク攻撃」である。シンボリックリンク攻撃が成立し、高い権限で動作するプログラムがアクセスするファイルがシンボリックリンクにすり替えられると、システムの重要なファイルが改ざんされるなどの被害に遭う可能性がある。また、攻撃者が有する権限よりも高い権限を得て(権限を持たないファイルが閲覧可能になるなど)、重要な機密ファイルの内容が漏えいするといった可能性もある。

シンボリックリンク攻撃対策(IPA ISEC セキュア・プログラミング講座)
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策(徳丸浩の日記)

セキュリティ用語辞典一覧ページへ

関連キーワード:

改ざん

漏えい

  • 「Google Chrome」が最新版「30.0.1599.101」を公開
  • カテゴリートップへ
  • アップル社を騙り「Apple ID」のパスワードを狙う日本語フィッシングメールに注意