Windows10のセキュリティをすり抜けるZIP爆弾。自己責任で爆発させてみたら…

Windows10のセキュリティをすり抜けるZIP爆弾。自己責任で爆発させてみたら…

小さなファイルなのに、展開するとPC100万台以上のストレージ容量を超えるサイズに膨れ上がることも。その威力は爆弾並み???

◆〜柳谷智宣の「デジタル四方山話」第57回〜

 大きなサイズのファイルを送受信したり保管するのは、通信量やストレージを圧迫するので、圧縮してコンパクトにするのが常識だ。圧縮形式にはいろいろあるのだが、ZIP形式がもっとも普及している。Windows 10でも、標準でZIP形式での圧縮・展開が可能だ。

 圧縮率はファイルの中身によって異なる。例えば、テキストファイルであれば圧縮率は高く、画像などは低い。そこで、通常のファイルではなく、技術的に極限まで圧縮率を高める目的で作成されたファイルがZIP爆弾と呼ばれている。ZIPに限らず、圧縮形式の仕組みを利用するため高圧縮ファイル爆弾というのが正式名称だ。

 例えば、「45.1.ZIP」というZIP爆弾は45KBのZIPファイルで、解凍すると1.3EBとなる。EBとはエクサバイトのことで、ギガ、テラ、ペタの次の単位。再帰的な技術を使い、何重にも重ねて圧縮することで、展開したときに、なんと3兆倍にも膨れ上がってしまうのだ。

 ZIP爆弾は昔からあり、旧来のPCで展開しようとすると、メモリーやストレージを圧迫し、挙動がおかしくなる。するとアンチウィルスソフトの動作にも影響を与え、別のウィルスを送り込んで感染させるといった手口に利用されていた。とは言え、もちろん現在はマルウェアと同様、アンチウィルスソフトで検出できるようになっている。

1 2 3 次へ

関連記事(外部サイト)