エクスプロイトとは
エクスプロイト (英: exploit)
名詞では手柄、功績等の意味があるようですが、
動詞の悪用する、〔人から〕絞り取る、〔人の弱みなどに〕付け込むが今回の記事の意味に合っていそうです。
セキュリティー上の解釈としては『脆弱性』『弱点』『突破口』 ゲームなどでは『バグを利用した裏技』の意味として使用されます。
『サイバー攻撃をするために脆弱性を悪用して作成されたコードそのもの』としても使用されます。(エクスプロイトコードとも呼ばれる)
具体的に
OSやソフトウェア、ハードウェアの脆弱性を利用してコンピュータやスマートフォンで不正なスクリプトやプログラムを実行させます。
手段としてはローカルとリモートからの2パターンあり、ほとんどのエクスプロイトは、リモートに分類されるスパムやフィッシングメールを介して送り込まれます。
例:
悪意あるエクスプロイトコードが仕込まれたサイトにアクセスしたとき
一見無害そうで実は悪質なコードが隠されたファイルを開いたとき
小話:
エクスプロイト(脆弱性)をメーカーは買取をしています。
例えばAppleのiOSのエクスプロイトを種類によっては100万ドル(1~2億円)以上の報奨金を出してでもエクスプロイトを集めようとしています。
エクスプロイトを買い取って悪用する人もいることや、損害の大きさから高額の報奨金になるのでしょう。
対策
-
開発者
ほとんどのエクスプロイトはソフトウェア開発会社による不具合、脆弱性によるもの。エクスプロイトを除去する責任は開発会社にあります。
脆弱性を生まないように開発のなるべく早い段階からセキュリティーが確保することや、オリジナルで作り込んだ部分が多ければ多いほど、脆弱性が生じやすくなるといわれるので既存の機能を使用し、適切な設計を導入、修正しやすいコード作りを行うことも重要です。 -
利用者
利用する側は常に最新のニュースを入手するよう心掛けること、セキュリティ製品を導入することでカバーすることが可能になり、最新の攻撃にも対応しやすくなります。利用するソフトウェアは最新の状態に保ち、最新のセキュリティパッチが利用可能になったら、直ちにすべてインストールしましょう。
まとめ
素人なりに感じたことは下記2点です。
利用するソフトウェアは最新にすること
利用してもらう、開発しているソフトウェアがあれば脆弱性に気をつけ、発見次第修正しリリースすること
以上、ありがとうございました。