1. まとめトップ
  2. IT・ガジェット

絶対に開いてはいけない「高圧縮ファイル爆弾」が恐ろしい

パソコンを乗っ取ったりするわけではないが、パソコンがクラッシュしてしまう可能性がある「高圧縮ファイル爆弾」というものを紹介いたします。

更新日: 2018年10月06日

5 お気に入り 4376 view
お気に入り追加

この記事は私がまとめました

BKB250さん

そもそも圧縮ファイルとは?

圧縮ファイルとは、圧縮アルゴリズムを用いることにより、元データの実質的な内容を変えずにサイズが縮小されたファイルのことである。

圧縮ファイルというのは、いくつかのファイルがまとめられているのですが、圧縮ファイルそのものは拡張子が、.zip .lzh .rarというものになっています。

拡張子に種類がいくつかあるのは、圧縮に用いられたソフトが異なるからです。

圧縮とはデータの内容 (意味) を変えずに、そのサイズを小さくすることです。反対に圧縮ソフトなどでサイズの小さなファイルに変換されたデータを、元の状態に復元することを解凍もしくは展開といいます。通常は、ファイルを圧縮する時に用いたものと同じソフト (アーカイバ) を利用して元に戻す時に、『解凍する』という表現を用いることが多いです。

これを悪用したものが高圧縮ファイル爆弾です。

高圧縮ファイル爆弾って?

大容量のファイルを圧縮する技術は、現在のデジタル化された通信業界では必須の存在です。

ところがそのように便利な機能を悪利用したファイルが存在します。れが「zip爆弾」とも呼ばれる高圧縮ファイル爆弾というマルウェア(不正プログラム)。

高圧縮ファイル爆弾とは、それを読み込んだプログラムやシステムをクラッシュさせる、あるいは負荷により使用不能とするために作られた悪意のある圧縮ファイルである。なお、英語では "Zip Bomb" (ZIP爆弾) "Decompression bomb" (データ展開爆弾、データ解凍爆弾) "Zip of Death" (死のZIP)などと呼ばれている。

このようなファイルをうっかり解凍すると、非常に深刻なトラブルが発生します。その仕組みと対策を解説します。

仕組みは?

要するに何層もの構造をもった圧縮ファイルらしく、それを開くと次々に解凍膨張して、仕舞いにはパソコンで扱えない程の巨大なデータとなり、システムをマヒさせてしまうという物らしい。

高圧縮ファイル爆弾の1つの例が、「45.1.zip」と呼ばれる45.1キロバイトの圧縮ファイルである。このファイルは、内部が9層の圧縮ZIPファイルの入れ子構造になっており、それぞれの層が1.3ギガバイトのファイルを圧縮して含んでいるため、すべて解凍すると1.3エクサバイトの非圧縮ファイルが出現することとなる。

エクサってあまり耳にしないですが、10の18乗です。日本語でいうと100京です。

通常の動作を乗っ取ることなないが、プログラムが設計通りに巧妙に圧縮されたファイルを展開しようとすると、異常な時間とディスクスペース、メモリを消費してしまう。

高圧縮ファイル爆弾は、簡単に送信されるよう小さなサイズであることが特徴であるが、一度ファイルが展開されてしまうと、その攻撃力は非常に大きく、システムでは到底扱えないようなサイズとなってしまう。

どうしたら防げるか?

今日では、ほとんどのウイルス対策ソフトがそれを認識でき、展開できないようになっている。

一応ウィルスソフトで対策出来ているみたいですね。しかし、次のような意見もあります。

セキュリティ対策ソフトを完全に信用するようでは、パソコンの安全は守れません。それは新手のzip爆弾がこれから出現する可能性もあるからです。

他のマルウェアのように、コンピューターのプログラムを改変するという手段を使わない高圧縮ファイル爆弾。ある意味では他の種類の不正プログラムよりも怖い存在です。電子メールに添付された圧縮ファイルに注意すべきなのは、これからも先も変わりません。

特に外部から持ち込んだUSBメモリーなどに入っている圧縮ファイルには要注意。
セキュリティ対策ソフトが、常に接続したUSBメモリーをスキャンするように設定していない場合は、設定を変更した方が良いでしょう。それだけでも、この種のマルウェアに対する備えとなります。一度ファイルを展開すると、パソコン自体の操作ができなくなる可能性もあるため、セキュリティ対策ソフトによる復旧が困難となる可能性も。

それでも最新バージョンのセキュリティ対策ソフトが常時監視している状況であれば、今のところ心配する必要はありません。

とはいっても、知らない人から届いた電子メールに添付された圧縮ファイルには要注意。軽い気持ちで解凍すると、一瞬で地獄に落ちる可能性があることを忘れていけません。

とにかく、怪しいメールなどに添付されたものは開かない。常にセキュリティソフトを最新状態にする。という2つが主な対策方法です。

1