エクスプロイトとは?

Weblio 辞書 > コンピュータ > IT用語辞典 > エクスプロイトの意味・解説 

エクスプロイトコード

別名:エクスプロイト
【英】Exploit code

エクスプロイトコードとは、プログラムセキュリティ上の脆弱性セキュリティホール)を攻撃するために作成された簡易プログラム総称である。単にエクスプロイトとも呼ばれ、多く場合悪意を持って利用されるプログラムを指す。

エクスプロイトコードは、元来セキュリティホール検査するために作成される検証用のプログラムコードである。セキュリティホール存在発見した人が、自分コンピュータ環境以外の環境セキュリティホールどのように動作してどのような影響を及ぼすのかを、他の人に実証してもらうために作成する。エクスプロイトコード受け取っ開発者は、それぞれ自分使用しているバージョンやプラットオフォームにおいてエクスプロイトコードを実行し、その動作検証し、対策を講じるさまざまな環境下でエクスプロイトコードが研究されたセキュリティホールは、十分な対策が取られて、安全性確保することができる。

他方エクスプロイトコードは、悪用されれば、システム攻撃するための恰好ツールとなる。エクスプロイトコードを下地に用いれば、迅速かつ効率的攻撃プログラム作成することも可能である。

善意配布されるエクスプロイトコードは、検知された異状に対して報告表示する程度動作か行なわないが、クラッカー改造されることによって容易にシステム破壊したり増殖繰り返したりするツール様変わりする。そのためエクスプロイトコードはしばしば「諸刃の刃」と形容される。

エクスプロイトコードが悪用されたウィルス登場は、2001年猛威を振るった「コードレッド」に初まるといわれるそれ以来エクスプロイトコードの悪用によるセキュリティホール攻撃は、クラッカーたちにとっての常套手段となった。シマンテック社の報告によれば脆弱性発表されてから悪玉エクスプロイトコードが出現するまでには、おおよそ6日程度しか日を経ないとされる。(中には発表からわずか2日後に登場した例もある)。

エクスプロイトコードを悪用したウィルスワーム出回る速度が、対処策を確立するよりも上回ってしまうケース少なくないので、「エクスプロイトコードは公にすべきではない」という声も多々上がっている。しかし欠陥秘密にしてもすぐに知れわたってしまうわけだから、「むしろ積極的に公開して多くの人に対処への協力を仰ぐべきだ」とする声も多い。いずれにせよセキュリティホール改善者と攻撃者の間では、果てしなくせめぎ会いが繰り広げられている。


参照リンク
シマンテック・インターネット・セキュリティ脅威レポート(2004年10月5日)
ネットワークのほかの用語一覧
セキュリティ:  Anonymous  暗号の2010年問題  悪性コード  エクスプロイトコード  インシデント  CSIRT  ハイテク犯罪

エクスプロイト

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/01/07 18:41 UTC 版)

エクスプロイト(exploit)とは、コンピュータのセキュリティ用語。もともとは、脆弱性を利用したソースコードを指し、そこから広まった複数の意味を持つ。




[ヘルプ]

注釈

  1. ^ CERT/CC脆弱性情報公開ポリシーでは「脆弱性の情報を受けてから45日経過した時点で、ベンダーによる対策の有無に関わらず、脆弱性情報を公開する」としている。また、BugtraqのFAQ(参考:日本語訳)では、脆弱性が重大であり、セキュリティコミュニティに報告することがメーカーからの対策を待つよりも重要であると考えた場合には、メーカーからの対策に優先してコミュニティに報告しても良いとしている。これらの状況下では、ベンダーによる対策が行われていない段階で脆弱性が公開されることになる。他には、2011年8月19日にFull Disclosure MLで攻撃コードが公開され、ベンダーが対策を施すよりも前に攻撃手法が広く知られることとなったApache Killerのようなケースの場合も、パッチ適用までに時間を要するケースといえる。

出典

  1. ^ 脆弱性攻撃防御機能(FFR yarai)
  2. ^ 感染への「入り口」:ソフトウェアの脆弱性利用とは(トレンドマイクロ)
  3. ^ a b Jargon File : exploit”. 2010年6月19日閲覧。
  4. ^ ウェブ経由の攻撃エクスプロイト、「Java」狙い9割(security next)
  5. ^ RFC 1858 : IP フラグメントフィルタリングについてのセキュリティ上の考察”. 2010年6月19日閲覧。
  6. ^ FreeBSD IPFW Me Point To Point Interface Address Addition Vulnerability”. 2010年6月19日閲覧。 - パケットフィルタリングソフトウェアの脆弱性の例。
  7. ^ Adobe Reader and Acrobat 'newplayer()' JavaScript Method Remote Code Execution Vulnerability”. 2010年6月19日閲覧。 - 脆弱性の分類としての「リモート」と「ローカル」の例。Remote欄およびLocal欄を参照。
  8. ^ CVE-2009-0658 : Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性”. 2010年6月22日閲覧。 - バイナリベースのエクスプロイトの例。
  9. ^ FreeBSD-SA-09:11.ntpd : ntpd stack-based buffer-overflow vulnerability”. 2010年6月19日閲覧。 - 回避策がベンダーから公開されている例。


「エクスプロイト」の続きの解説一覧




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引

「エクスプロイト」の関連用語

エクスプロイトのお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング

画像から探す

iPhone 3G

Alienware

Labelflash

AQUOS PHONE f SH-13C

Alienware

VIBE S1

SG-1000

地付き





エクスプロイトのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2017 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリエクスプロイトコードの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのエクスプロイト (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2017 Weblio RSS