エクスプロイトコードとは

エクスプロイトコードとは、ソフトウエアの脆弱性(セキュリティホール)を攻撃するために作成されたプログラムのこと。単にエクスプロイトとも呼ばれる。

本来の目的は、セキュリティホールの存在を確認したり検査するために用いられる検証用のプログラムコードで、セキュリティホールの発見者が、どのように動作してどのような影響を及ぼすのかを、他の人に実証してもらうために作成・配布する。

このようにセキュリティ対策を講じるための検証用コードだが、悪用されればシステムを攻撃するための恰好のツールにもなりうる。もともとが脆弱性を攻撃するためのプログラムなので、クラッカーに改造されることによって、迅速かつ効率的に攻撃用プログラムに変身してしまう可能性がある。そのため、エクスプロイトコードはしばしば「諸刃の刃」と形容され、最近では開発元によって脆弱性を修正するプログラムなどが発行されるまでは、当事者以外には公開しないようになってきている。

チエ:エクスプロイトを悪用したセキュリティホールの攻撃は、クラッカーの常套手段とされているわ。
イッセイ:脆弱性が発表されてから、エクスプロイトコードを悪用したウイルスが出現するまでのスピードが、対応策を確立するよりも速いケースが増えてきているようです。開発元が脆弱情報を隠していたと疑われないよう、利用者の理解を得る努力も必要です。

セキュリティ用語辞典一覧ページへ

  • 著名な店の請求書を装ったスパムメールに警戒を
  • カテゴリートップへ
  • 電子透かしで出席管理を自動化?立命館大で実証実験?