Windows10のセキュリティをすり抜けるZIP爆弾。自己責任で爆発させてみたら…

日刊SPA! / 2019年7月24日 15時54分

写真

小さなファイルなのに、展開するとPC100万台以上のストレージ容量を超えるサイズに膨れ上がることも。その威力は爆弾並み???

◆~柳谷智宣の「デジタル四方山話」第57回~

 大きなサイズのファイルを送受信したり保管するのは、通信量やストレージを圧迫するので、圧縮してコンパクトにするのが常識だ。圧縮形式にはいろいろあるのだが、ZIP形式がもっとも普及している。Windows 10でも、標準でZIP形式での圧縮・展開が可能だ。

 圧縮率はファイルの中身によって異なる。例えば、テキストファイルであれば圧縮率は高く、画像などは低い。そこで、通常のファイルではなく、技術的に極限まで圧縮率を高める目的で作成されたファイルがZIP爆弾と呼ばれている。ZIPに限らず、圧縮形式の仕組みを利用するため高圧縮ファイル爆弾というのが正式名称だ。

 例えば、「45.1.ZIP」というZIP爆弾は45KBのZIPファイルで、解凍すると1.3EBとなる。EBとはエクサバイトのことで、ギガ、テラ、ペタの次の単位。再帰的な技術を使い、何重にも重ねて圧縮することで、展開したときに、なんと3兆倍にも膨れ上がってしまうのだ。

 ZIP爆弾は昔からあり、旧来のPCで展開しようとすると、メモリーやストレージを圧迫し、挙動がおかしくなる。するとアンチウィルスソフトの動作にも影響を与え、別のウィルスを送り込んで感染させるといった手口に利用されていた。とは言え、もちろん現在はマルウェアと同様、アンチウィルスソフトで検出できるようになっている。

◆アンチウィルスソフトに検出されないZIP爆弾の威力は?

 そんななか2019年7月2日、David Fifield氏は、非再帰的な手法を使ったZIP爆弾を公開した。ZIPファイル内に再帰的なZIPファイルを持たず、1回の処理で完全に展開できるのが特徴。そのため、アンチウイルスソフトに検出されないのだ。

 さて、現代のPCに、ZIP爆弾はどのくらいの被害を与えることができるのだろうか。壊れてもいい環境を用意し、ファイルをダウンロードしてみた。案の定、Windows 10のセキュリティ機能であるWindows Defenderは反応しなかった。

 非再帰的ZIP爆弾は43KBから5.5GBに爆発するもの、10MBから281TBに核爆発するもの、46MBから4.5PBにビッグバンを起こすものの3種類が用意されていた。

 まずは、42KBのZIPファイルを爆発させてみる。普通に解凍がはじまり、5.5GB分のファイルに展開され処理は終了。PCは重くなることもなく、問題なし。中を見てみると、21MBサイズのファイルが250個入っていた。拡張子はないのだが、メモ帳で開いてみるとほとんどが「a」の文字で埋められていた。

◆46MBのZIP爆弾を展開しようとしたところ……

 次は10MBのファイルを展開。251TBを展開しようとしているのでドキドキしていたが、しばらくして「ローカルディスクに十分な領域がありません」と表示されて処理が中断された。ストレージ容量が50GBしかないので当然と言えば当然か。

 46MBのファイルも同様。結論として、最新のZIPファイルを爆発させても何も起こらなかった。ネット掲示板には、ZIP爆弾を展開するとハードディスクに負荷をかけて、物理的に破損させるという妄想が書かれたりしているが、もちろんそんなこともない。

 ただ「これらのファイルをコピーするには、さらに4.00PB必要です」と、通常ではあり得ない単位の笑えるメッセージを見られたのはよかった。

 とは言え、定型句として、実験する場合はあくまでも自己責任で行うようにして欲しいと添えておく。はっきり言って、つまらなかったし時間の無駄なのでオススメはしない。

【柳谷智宣】
お酒を毎晩飲むため、20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年に原価BARをオープン。2年前に海底熟成ウイスキーを扱う「トゥールビヨン」を立ち上げ、現在販売中

この記事に関連するニュース

トピックスRSS

ランキング