エクスプロイト 【exploit】
概要
エクスプロイト(exploit)とは、偉業、快挙、功績、利用する、悪用する、などの意味を持つ英単語。ITの分野では、ソフトウェアなどの保安上の弱点(脆弱性)を突いて何らかの有害な動作を行うプログラム(エクスプロイトコード)や、そのようなプログラムによる不正アクセスなどの攻撃を指す。機器やソフトウェア、システムには潜在的なセキュリティ上の欠陥が存在する場合があり、エクスプロイトはこれを悪用して開発元や利用者が意図しない有害な事象を引き起こすことができるようにする。
例えば、システムの動作を阻害して機能不全や停止に追い込んだり、保管されたデータやプログラムを不正に取得・書き換え・消去したり、不正にプログラムの実行やシステムの操作を行ったりできるようにする。
エクスプロイトは攻撃者が直接操作して攻撃を実行するよう設計されることが多く、自己増殖や自動起動、他のデータやプログラムへの寄生など自律的な動作のための機能を持たないため、コンピュータウイルスなど他のマルウェアとは区別される。
発見された脆弱性を利用した攻撃手法の概念実証(POC:Proof Of Concept)や、脆弱性の検査のために開発されることもあり、そのような場合には自身は有害な振る舞いは行わないこともある(ただし、DoS攻撃の実証コードの場合は原理上対象を停止に追い込まざるを得ない)。
通信回線やネットワークを通じて遠隔のシステムを攻撃対象とする場合、プログラムが攻撃者のコンピュータで実行されるものを「リモートエクスプロイト」(remote exploit)、攻撃対象の内部で実行される(よう仕向ける)ものを「ローカルエクスプロイト」(local exploit)という。
“exploit” の原義は「偉業」「快挙」などであり、有害な事象を引き起こすプログラムをそのように称するのは奇異に感じられるが、もともと攻撃側の開発者たちが「脆弱性を突いてセキュリティを無効化することに成功した」ことを「偉業」と称えた仲間内の隠語(ジャーゴン)だったものがそのまま一般に広まったと言われている。
(2019.12.5更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「エクスプロイト」
- imidas 時事用語事典 「エクスプロイト・コード」
- 日経 xTECH Networkキーワード 「Exploit」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「エクスプロイト」
- Insider's Computer Dictionary 「エクスプロイト・コード」
- ESETマルウェア情報局 キーワード事典 「エクスプロイト」
- 日立ソリューションズ・クリエイト ビジネスコラム 「エクスプロイト」
- サイバーセキュリティ.com コラム 「エクスプロイト」
- マンガで分かるプログラミング用語辞典 「エクスプロイト」
- TechTerms.com (英語) 「Exploit」
共有ボタンをタップ