【ブロック暗号応用編】Bit-flip・Padding Oracle・Nonce再利用|CTF思考フレームワーク #55
安全に生きたい編集部
安全に生きたい
【SMB・ファイル共有編】共有フォルダから情報が漏れる条件と守り方|CTF思考フレームワーク #25
安全に生きたい編集部
社内の共有フォルダなら、外部の攻撃とは関係ない?
侵入後の攻撃者にとっては、共有フォルダが設計書や認証情報を探す近道になることがあるんだ。
SMBはWindowsを中心に広く利用されるファイル共有の仕組みです。便利な反面、公開範囲や権限が広すぎると、侵入後の情報収集や横展開を助けてしまいます。
ここでは、古いプロトコルの問題だけでなく、日常的な共有権限の見直しに焦点を当てます。
📚 CTF思考フレームワーク シリーズ
#25 【SMB・ファイル共有編】共有フォルダから情報が漏れる条件と守り方 / 全86記事。全シリーズ記事はこちら。
この記事の難易度
難易度:中級 / 読了目安:8分 / 学習順:#25
この記事で分かること
- SMBが主に内部ネットワークで問題になる理由を知る
- ゲスト共有や過剰権限のリスクを理解する
- 共有フォルダの棚卸し方法を考える
この記事で出てくる言葉
- SMB:Windows等で使われるファイル共有・プリンタ共有のプロトコルです。
- 共有権限:フォルダへアクセスできる利用者や操作範囲の設定です。
- 横展開:侵入済みの端末から別の端末・サーバへ被害を広げる行為です。
Contents
🔍 観察フェーズ:まず何を見る?
最初から攻撃方法を探すのではなく、どの機能や設定が外から見えているかを整理するところから始めるよ。
いきなり試すんじゃなくて、まず「どこが入口になり得るか」を整理するんだね。
💡 仮説フェーズ:なぜ危険になり得る?
観察した内容から、被害につながる条件を仮説として並べるよ。
仮説1
読み取り権限が広すぎる共有は、侵入者に組織情報や認証情報をまとめて渡すことになります。
仮説2
書き込み可能な共有は、悪意あるファイルの配置や業務妨害につながる場合があります。
仮説3
古いSMB設定は、更新されていない環境で大きなリスクになります。
🔬 検証フェーズ:安全に確かめる
検証の目的は、実在サービスを攻撃することではなく、自分のラボで仕組みと防御の効き方を理解することだよ。
自分で作成した共有フォルダを使い、閲覧だけのユーザーと管理者で見える範囲がどう変わるかを確認します。実在組織の共有探索は行わないでください。
許可された環境で、結果だけじゃなく「なぜそうなったか」まで確認するんだね。
⚔️ 攻撃フェーズ:成立すると何が起きる?
ここでは実サービスへの手順ではなく、成立した場合の影響を押さえよう。
影響1
攻撃者にとって利用価値のある入口や情報が増え、次の侵害につながる可能性があります。
影響2
設定や権限の範囲によっては、情報漏えい・改ざん・業務停止などへ影響が広がります。
影響3
検知や記録が不足していると、侵害の発見や原因調査が遅れます。
🛡️ 防御フェーズ:守る側はどうするか
守りは「気をつける」では終わらせず、設定・実装・監視に落とし込もう。
対策1
匿名・ゲスト共有を避け、業務上必要な人だけへ権限を付与する
対策2
共有フォルダに認証情報や秘密鍵を保存しない運用を定める
対策3
SMBv1を無効化し、ネットワーク分離とアクセスログ確認を行う
🤝 大事なお約束
必ず守ってね
この記事で扱う確認・検証は、自分の環境、CTF、または明示的に許可された演習環境だけで行ってください。他人のサービスや端末に無断で試す行為は、不正アクセス等に該当するおそれがあります。学んだ知識は守る側で活用しましょう。
📝 まとめ
SMB対策は、プロトコル更新だけでなく「誰が何を読めるか」の整理が中心です。共有フォルダは便利な分、定期的に中身と権限を棚卸ししましょう。
