Metasploitとは？わかりやすく解説

Metasploit Framework
作者	Rapid7 LLC
最新版	6.4.52 / 2025年3月6日 (11か月前)
リポジトリ	github.com/rapid7/metasploit-framework;
プログラミング; 言語	Ruby
対応OS	クロスプラットフォーム
サポート状況	開発中
種別	コンピュータセキュリティ
ライセンス	修正BSDライセンス
公式サイト	http://www.metasploit.com/
	テンプレートを表示

Metasploitは、コンピュータセキュリティに関するオープンソースのプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス（英語版）（コンピュータ・フォレンジクスによる解析への対抗技術）などを主な守備範囲としている。また、本プロジェクトのその成果ソフトウェアとしてよく知られるMetasploit Frameworkの省略名としてもしばしば用いられる^[2]。本項では、Metasploit Frameworkを中心に説明する。

概要

Metasploit Framework（単にMetasploitと略記されることもある）は、exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツールであり、ペネトレーションテスト目的で使用可能な1DVDタイプのLinuxであるBackTrackに収録されている^[3]ほか、ハッカージャパンなどのセキュリティ系書籍でも何度か取り上げられたことがある^[4]^[5]。どの脆弱性を用いるか、攻撃成功時にどのようなペイロードを適用するか、ペイロードが侵入防止システムに検出されるのを妨害するためにどのようなエンコード技術を用いるか、ペイロードによってリモートシェルやVNCサーバーなどをどのポート番号で起動するかなどの、exploitを成立させる各種要素を選択肢から選んで組み合わせて実行するといったように、簡単な方法で攻撃実行可能となっている。また、初期のフレームワークはキャラクタユーザインタフェース（コマンドラインインタフェース／対話型コマンドラインインタフェース）であったが、後のバージョンおよび第三者によって、Webインターフェイス（但しバージョン3.3でサポート打ち切り）やGUIインターフェースなども作られている。

同ソフトウェアは、2003年にHD Mooreによって開発が始められた。初版リリース時点でサポートしていたexploitはわずか9つであったが、2011年1月時点の安定版リリースである3.5.1では635をサポートするまでになっている。バージョン3系列になるまではperlで開発されていたが、バージョン3系列へのメジャーバージョンアップの段階でRubyを用いて全面的に書き直されている。なお、Rubyで開発されたオープンソースソフトウェアとしては2011年3月時点で世界最大規模と言われている^[2]。

同プロジェクトは2009年10月に、NeXposeの開発元であるRapid7に買収されており^[6]、以後、同プロジェクトの運営はRapid7によって行われている。

Metasploitプロジェクトには、これ以外に商用アプリケーションであるMetasploit ExpressやMetasploit Proも存在する。 Metasploit Proにはフィッシングキャンペーン機能が追加されており、APT攻撃やランサムウェアに対する情報セキュリティ教育教材としても利用できる。

Metaploitを用いて許可なく他人のデバイスを攻撃をすることは不正アクセス禁止法によって禁じられており、刑事罰を受ける可能性がある^[7]。

歴史

Metasploitは、2003年にH. D. Moore（英語版）によってPerlを使った携帯可能なネットワークツールとして作られた。 2007年に、MetasploitのFrameworkはRubyで完全に書き直された。 2009年10月21日、Metasploitプロジェクトは、脆弱性管理ソリューションを提供するセキュリティ企業Rapid7に買収された^[8]。 ImmunityのCanvasやCore Security Technologies（英語版）のCore Impactのような商用製品と同様に、Metasploitはコンピュータシステムの脆弱性をテストしたり、リモートシステムへ侵入したりするために使用できる。多くの情報セキュリティツールと同様、Metasploit は合法的な目的にも違法な目的にも使用できる。 Rapid7による買収後、Metasploit Frameworkには「Metasploit Pro」というプロプライエタリ版（オープンコアモデル（英語版））が追加された^[9]。

Metasploit が事実上の脆弱性開発フレームワークとして台頭したこと^[10]により、第三者の提供するMetasploit用エクスプロイトモジュールが脆弱性勧告と共に提供されることが増えた^[11]^[12]^[13]。 Metasploit 3.0 では未知の脆弱性発見のためのファジングツールも導入され、既知のバグ用のエクスプロイトだけではなくなった。この傾向は、2006年11月にlorcon（英語版）と呼ばれるハッキングツールがMetasploit 3.0に統合されたことで見られる。

フレームワーク

Metasploit を使ってシステムを攻撃（エクスプロイト）する際の基本的なステップは以下のとおり：

必要に応じて、対象のシステムが攻撃に対して脆弱かどうかを確認する
エクスプロイト（脆弱性を突くコード）を選択・設定する。Windows、Unix/Linux、macOS用に約900種類のエクスプロイトが含まれる。
ペイロード（リモートシェル、VNC サーバなど、侵入後に実行されるコード）を選択・設定する。Metasploitは、実行できるペイロードを提案してくれる。
エンコードの方法を選ぶ。ペイロードからコードが「bad characters」として取り除かれて、エクスプロイトが失敗することを防ぐ。
エクスプロイトを実行する。

このモジュール化されたアプローチ（任意のエクスプロイトと任意のペイロードを組み合わせる）こそが Metasploit の強みであり、攻撃者・エクスプロイト開発者・ペイロード開発者の作業量を減らすことができる。

Metasploitは Unix（Linux、macOS、SnelOSなど）、およびWindowsで動作し、複数言語で書かれたアドオンも利用できる。

エクスプロイトやペイロードを選ぶためには、OSのバージョンやサービスなどのターゲットの情報が必要で、これの情報はNmapのようなポートスキャン/フィンガープリンティングツール（英語版）で収集できる。 Nessusや OpenVASといった脆弱性検査ツールも活用でき、Metasploit はそれらの結果をインポートして脆弱性に対応するエクスプロイトを抽出できる^[14]。

インターフェース

Metasploit には複数のインターフェースがあり、最も一般的なのは Rapid7 と Strategic Cyber LLC によって提供されるものである^[15]。

Metasploit Framework（オープンソース版）

Metasploit Framework は Metasploit プロジェクトが提供する自由に利用できるオープンソース版である。脆弱性の評価とエクスプロイトの開発をすることができる。

主な機能：

コマンドラインのインターフェース。エクスプロイトのモジュールを制御する。
スキャンデータやエクスプロイトの結果を管理するためのデータベースを作成できる。
Nmapなどの、外部のネットワークをスキャンするツールの結果をインポートする。
「db_nmap」によるスキャンの補助により、自動的なツールの実行とスキャン結果の統合、データベースの管理ができる。
1500以上のエクスプロイトを内蔵。スクリプトのカスタマイズや自動化もできる。

MetasploitはRubyで実装され、モジュール式の構造を採用している^[16]。

Pro 版

2010年10月にRapid7は、ペネトレーションテストのツールとして、商用の「Metasploit Pro」を追加した。 Metasploit Express の機能に加えて、クイックスタートウィザード/MetaModules、ソーシャル・エンジニアリングを用いた攻撃の作成と管理、Webアプリケーションテスト、高度なProコンソール、アンチウイルス対策ソフト回避（英語版）のための動的ペイロード、アドホック脆弱性スキャンのためのNexposeとの統合、VPNピボッティングなどの機能が搭載された。

ラピッドセブンの日本法人であるラピッドセブン・ジャパン株式会社は、Metasploit Frameworkの商用版であるMetasploit Proの日本市場向けの販売・サポートを行っている。また、ラピッドセブンのヘルプページ（英語）には、最新のサポート情報が記載されている。

exploit

攻撃対象として用意されているexploitの対象OSはWindowsが多いが、LinuxなどのUnix系OSも少なからず用意されている。

ペイロード

ペイロードには、リモートシェル以外に、ユーザーの追加、ファイルの送り込みや実行、メッセージボックスの表示、VNCサーバーの起動などのようなものが用意されている。また、リモートシェルの起動やVNCサーバーの起動のような、TCPコネクションを確立するものについては、コネクションの確立方法も複数の種類から選択できるようになっている。

脚注

[脚注の使い方]

^ “Metasploit releases”. 2025年3月11日閲覧。
^ ^a ^b ハッカージャパン2011年3月号. pp. p.44-73. JANコード 4910174990310
^ 例えば、BackTrack4 R2には、Metasploit Frameworkの3.5.1が収録されている。
^ “Metasploit Tutorial 2”. 2011年3月24日閲覧。 - 左記のサイトに記された情報は、ハッカージャパンの2010年5月号に投稿された情報でもある。
^ ハッカージャパンの2011年3月号にも特集として取り上げられている
^ “Rapid7 Acquires Metasploit” (2009年10月21日). 2011年3月25日閲覧。^{[リンク切れ]}
^ e-GOV 法令検索「平成十一年法律第百二十八号不正アクセス行為の禁止等に関する法律」
^ “Rapid7 Press Release”. Rapid7. 2011年7月15日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。
^ “Metasploit Editions: Network Pen Testing Tool” (英語). Rapid7. 2023年7月20日時点のオリジナルよりアーカイブ。2023年8月3日閲覧。
^ “Vulnerability exploitation tools – SecTools Top Network Security Tools”. 2011年10月17日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。
^ Metasploit. “Metasploit”. www.exploit-db.com. 2017年1月16日時点のオリジナルよりアーカイブ。2017年1月14日閲覧。
^ “ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 GSX Server Variants And Others”. (2005年12月20日). オリジナルの2007年1月7日時点におけるアーカイブ。
^ “Month of Kernel Bugs – Broadcom Wireless Driver Probe Response SSID Overflow”. (2006年11月11日). オリジナルの2013年1月3日時点におけるアーカイブ。
^ “Penetration Testing Tool, Metasploit, Free Download - Rapid7”. Rapid7. 2017年12月24日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。
^ “Metasploit editions”. rapid7.com. rapid7. 2015年3月10日時点のオリジナルよりアーカイブ。2013年2月16日閲覧。
^ “Metasploit Product Editions”. Rapid7. 2025年3月19日閲覧。

外部リンク

The Metasploit Project - 公式サイト
Rapid7 LLC - 開発者公式サイト
Powerful payloads: The evolution of exploit frameworks, searchsecurity.com, 2005-10-20
Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Written by Vincent Liu, chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch.

[1] “Metasploit releases”. 2025年3月11日閲覧。

[hacker-japan-201103-2] ハッカージャパン2011年3月号. pp. p.44-73. JANコード 4910174990310

[3] 例えば、BackTrack4 R2には、Metasploit Frameworkの3.5.1が収録されている。

[4] “Metasploit Tutorial 2”. 2011年3月24日閲覧。 - 左記のサイトに記された情報は、ハッカージャパンの2010年5月号に投稿された情報でもある。

[5] ハッカージャパンの2011年3月号にも特集として取り上げられている

[6] “Rapid7 Acquires Metasploit” (2009年10月21日). 2011年3月25日閲覧。^{[リンク切れ]}

[不正アクセス禁止法_H11-7] -GOV 法令検索「平成十一年法律第百二十八号不正アクセス行為の禁止等に関する法律」

[:0-8] “Rapid7 Press Release”. Rapid7. 2011年7月15日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。

[9] “Metasploit Editions: Network Pen Testing Tool” (英語). Rapid7. 2023年7月20日時点のオリジナルよりアーカイブ。2023年8月3日閲覧。

[:1-10] “Vulnerability exploitation tools – SecTools Top Network Security Tools”. 2011年10月17日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。

[:2-11] Metasploit. “Metasploit”. www.exploit-db.com. 2017年1月16日時点のオリジナルよりアーカイブ。2017年1月14日閲覧。

[VMwareNAT-12] “ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 GSX Server Variants And Others”. (2005年12月20日). オリジナルの2007年1月7日時点におけるアーカイブ。

[MOKB-11-11-2006-13] “Month of Kernel Bugs – Broadcom Wireless Driver Probe Response SSID Overflow”. (2006年11月11日). オリジナルの2013年1月3日時点におけるアーカイブ。

[14] “Penetration Testing Tool, Metasploit, Free Download - Rapid7”. Rapid7. 2017年12月24日時点のオリジナルよりアーカイブ。2015年2月18日閲覧。

[Metasploit_editions-15] “Metasploit editions”. rapid7.com. rapid7. 2015年3月10日時点のオリジナルよりアーカイブ。2013年2月16日閲覧。

[16] “Metasploit Product Editions”. Rapid7. 2025年3月19日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

表話編歴脆弱性、攻撃手法、エクスプロイトと対策
インジェクション (CWE-74)・入力検証不備	不適切な入力検証 (CWE-20) OSコマンドインジェクション (CWE-78) クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) LDAPインジェクション (CWE-90) コードインジェクション (CWE-94) HTTPパラメータ汚染 (CWE-235) HTTPヘッダ・インジェクション (CWE-113) HTTPリクエストスマグリング (CWE-444) HTTPレスポンス分割 (CWE-113) 書式文字列攻撃 (CWE-134) XML外部実体攻撃 (XXE) (CWE-611) Insecure Deserialization（英語版）(CWE-502) DLLサイドローディングファイルインクルード脆弱性（英語版） Mass Assignment脆弱性（英語版）プロンプトインジェクション
Web・ブラウザ・クライアント関連	ディレクトリトラバーサル (CWE-22) クロスサイトリクエストフォージェリ (CSRF) (CWE-352) Webキャッシュポイゾニング (CWE-444) サーバサイド・リクエストフォージェリ (SSRF) (CWE-918) IDNホモグラフ攻撃 (CWE-1007) クリックジャッキング (CWE-1021) クリプトジャッキングクロスサイトトレーシング (XST) DNSリバインディング（英語版）クロスサイト・クッキングリファラスプーフィング（英語版） (CWE-601) クロスゾーンスクリプティング（英語版）ドライブバイダウンロード
認証・セッション・なりすまし	セッションハイジャック (CWE-287) IPスプーフィング (CWE-290) クレデンシャル・スタッフィング (CWE-307) 権限昇格 DNSスプーフィング (CWE-345) セッションフィクセーション (CWE-384) パス・ザ・ハッシュ攻撃 (CWE-522) ファーミング (CAPEC-89) リプレイ攻撃中間者攻撃 (MITM) ARPスプーフィング MITB攻撃悪魔の双子攻撃セッションポイズニング Kerberoasting クッキーモンスター攻撃（英語版）クッキースタッフィング（英語版） in-sessionフィッシング（英語版） MOTS攻撃（英語版）
システム・メモリ・並行処理	バッファオーバーフロー (CWE-119) 整数オーバーフロー (CWE-190) スタックバッファオーバーフロー（英語版） Off-by-oneエラー (CWE-193) Return-to-libc攻撃競合状態 (Race Condition) (CWE-362) Time-of-check to time-of-use (TOCTOU) (CWE-367) TCPシーケンス番号予測攻撃 JITスプレー Spectre Use After Free（英語版）ダングリングポインタ（英語版）
暗号・サイドチャネル・ハードウェア	サイドチャネル攻撃 (CWE-203) 平文保存(CWE-312) 危殆化 (CWE-327) POODLE(CWE-757) KRACK(CWE-757) レインボーテーブル攻撃誕生日攻撃 Meltdown CRIME Intel ME（英語版） Lazy FP state restore（英語版） TLBleed（英語版）スナーフィング（英語版）コールドブート攻撃（英語版）
可用性侵害 (DoS攻撃)	DoS攻撃 (CWE-400) ICMP echoフラッド Smurf攻撃 SYN flood UDPフラッド攻撃 HTTP Flood スローロリス_(DOS攻撃ツール) ZIP爆弾 (CWE-409) Billion laughs攻撃 (XML爆弾) (CWE-776) ランサムウェアクリアチャネル評価攻撃（英語版）
電子メール関連	オープンリレーフィッシング (詐欺) (CAPEC-98) Eメール・インジェクション（英語版）メールボム Eメールスプーフィング
サイバーセキュリティ・対策技術	ファイアウォール(FW) 次世代ファイアウォール(NGFW) Web Application Firewall (WAF) 侵入検知システム (IDS) 侵入防止システム (IPS) ハニーポットペネトレーションテスト Static Application Security Testing(SAST) Dynamic Application Security Testing(DAST) Interactive Application Security Testing(IAST) Endpoint Detection and Response (EDR) Endpoint Protection Platform（EPP） Network detection and response（英語版）(NDR) User and Entity Behavior Analytics（UEBA）セキュアアクセスサービスエッジ（SASE） Security information and event management (SIEM) Security Orchestration, Automation and Response (SOAR) Cloud access security broker (CASB) FIDO (認証技術) Forward secrecy 多要素認証 (MFA) Privileged access management (PAM) Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) Brand Indicators for Message Identification (BIMI) DKIM DMARC Outbound Port 25 Blocking（OP25B） Pretty Good Privacy（PGP） Sender Policy Framework (SPF) STARTTLS S/MIME Wi-Fi Protected Access アドレス空間配置のランダム化 (ASLR) イミュータブルバックアップコンテンツスニッフィングサイバーレジリエンスセキュリティ・バイ・デザイン (SBD) セキュリティ侵害インジケーター (IoC) ソフトウェア・サプライチェーン多層防御ゼロトラスト・セキュリティモデルセキュリティオペレーションセンター CSIRT PSIRT
関連用語	MITRE ATT&CK APT攻撃 Exploit kit アクティブディフェンスゼロデイ攻撃サイバーキルチェーンクラッキング最小権限の原則サイバー脅威インテリジェンスサプライチェーン攻撃シェルコードスクリプトキディソーシャル・エンジニアリングセキュリティホールダークウェブデジタル・フォレンジックハクティビズムハッカーブラウザクラッシャーペイロードボットネットマルウェア水飲み場型攻撃 Metasploit PPAP
セキュリティ関係団体・法律	サイバーセキュリティ基本法サイバー警察局独立行政法人情報処理推進機構（IPA）国家サイバー統括室（NCO）情報通信研究機構（NICT）アメリカ国立標準技術研究所（NIST）欧州ネットワーク・情報セキュリティ機関（ENISA）日本情報経済社会推進協会（JIPDEC) CRYPTREC 共通攻撃パターン一覧 (CAPEC) 共通脆弱性識別子（CVE）共通脆弱性評価システム（CVSS）共通脆弱性タイプ一覧（CWE） OWASP JPCERTコーディネーションセンター (JPCERT/CC) Japan Vulnerability Notes (JVN) 脆弱性情報データベース脆弱性報奨金制度

Metasploitとは？わかりやすく解説

Metasploit

概要

歴史

フレームワーク

インターフェース

Metasploit Framework（オープンソース版）

Pro 版

exploit

ペイロード

脚注

関連項目

外部リンク

Metasploit

英和和英テキスト翻訳

「Metasploit」の関連用語


	All text is available under the terms of the GNU Free Documentation License. この記事は、ウィキペディアのMetasploit (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
	Text is available under GNU Free Documentation License (GFDL). Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)、ラピッドセブン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

Metasploitとは？ わかりやすく解説

Metasploit

概要

歴史

フレームワーク

インターフェース

Metasploit Framework（オープンソース版）

Pro 版

exploit

ペイロード

脚注

関連項目

外部リンク

Metasploit

英和和英テキスト翻訳

「Metasploit」の関連用語

Metasploitとは？わかりやすく解説