エクスプロイトコードとは

エクスプロイトコードとは、ソフトウェアの脆弱性をついた攻撃のために作成されたプログラムのこと。単にエクスプロイトとも呼ばれる。本来の目的は、脆弱性の検証用のプログラムコードで、脆弱性の発見者が、どのように動作してどのような影響を及ぼすのかを、他の人に実証してもらうために作成・配布するものだ。

しかし、これが悪用されればシステムを攻撃するための恰好のツールにもなりうる。もともとが脆弱性を検証するためのプログラムなので、攻撃者によって改造されることによって、容易に攻撃用プログラムに変身してしまう可能性があるからだ。

エクスプロイトを悪用したサイバー攻撃は、攻撃者の常套手段の一つとされるため、エクスプロイトはしばしば「諸刃の刃」と形容される。脆弱性が発見されてから、ソフトウェア開発元が対策を確立するよりも早く、エクスプロイトを悪用したウィルスが出現するケースも増えているため、開発元は脆弱性を放置していたと疑われないよう、利用者の理解を得る努力が求められる。

セキュリティ用語辞典一覧ページへ

  • 著名な店の請求書を装ったスパムメールに警戒を
  • カテゴリートップへ
  • 電子透かしで出席管理を自動化?立命館大で実証実験?