エクスプロイト

エクスプロイトとは



エクスプロイト(exploit)とは、情報セキュリティの分野において、コンピュータシステムのソフトウェアやハードウェアに存在する脆弱性を悪用し、不正な動作を引き起こすための具体的な手段、またはその行為自体を指します。これは、脆弱性を悪用して標的を攻撃するためのコードやスクリプトとして実装され、攻撃者はこのエクスプロイトを利用してシステムへの侵入や操作を行います。

エクスプロイトの概要



エクスプロイトは、脆弱性を利用してコンピュータに異常な動作をさせるために作成されたスクリプトやコードであり、時には脆弱性の存在を証明するための実証コード(Proof of Concept:PoC)としても用いられます。また、これらのスクリプトやプログラムを用いて攻撃を行うこと自体もエクスプロイトと呼ばれます。このため、攻撃に用いられるコードは「エクスプロイトコード」として区別されることもあります。

エクスプロイトコードは、コンピュータに害を及ぼす不正プログラムの一種であるため、アンチウイルスソフトウェアによってマルウェアとして検出される場合があります。また、不正指令電磁的記録取得罪として処罰の対象となる可能性もあります。

エクスプロイトという言葉は、元々クラッカーの間で使われていたスラングで、英語では偉業や功績を意味します。2014年上半期には、悪用されたエクスプロイトの9割以上がJavaに関するものでした。

エクスプロイトの分類



エクスプロイトは、その攻撃の種類によっていくつかのカテゴリーに分類できます。

攻撃の種類による分類


DoS攻撃(Denial of Service attack): 対象となるサービスの稼働を妨害する攻撃です。例えば、大量のトラフィックを送りつけてサーバーをダウンさせるなどが挙げられます。
 権限昇格攻撃: 対象となるソフトウェアの実行権限を不正に取得し、システム内でより広範な操作を可能にする攻撃です。これにより、バックドアの設置、機密情報の窃取、データベースの改ざんなどが可能になります。

これらの分類は利用する脆弱性に依存し、一部の脆弱性DoS攻撃としてのみ利用可能である一方、他の脆弱性は権限昇格攻撃として利用可能です。ただし、権限昇格攻撃によって得た権限を利用し、結果としてDoS攻撃を行うことも可能です。

権限昇格攻撃の中には、「アクセス制限の回避」という特別な攻撃も含まれます。これは、ファイアウォールなどのフィルタリングルールを回避して本来アクセスできないサービスへのアクセス権限を得るものです。

攻撃対象の場所による分類


リモートエクスプロイト: 攻撃コードの実行マシンと攻撃対象マシンが異なる場合を指します。ネットワーク経由で他のコンピュータを攻撃する場合などがこれに該当します。
 ローカルエクスプロイト: 攻撃コードの実行マシンと攻撃対象マシンが同一の場合を指します。不正アクセス後のシステム内で権限を昇格させる場合などが該当します。

攻撃対象の種類による分類


ソフトウェアを対象としたエクスプロイト: 従来はバイナリ形式のソフトウェアが主流でしたが、CGIスクリプトなどテキスト形式のソフトウェアも攻撃対象となっています。
 テキストコンテンツを対象としたエクスプロイト: SQLインジェクションやクロスサイトスクリプティングなどが該当し、Webアプリケーションやクライアントソフトウェアを標的とします。

これらの分類は独立した概念であり、例えば「DoS攻撃」でありながら「リモートエクスプロイト」であるものも存在します。

エクスプロイト、特に権限昇格攻撃は、侵入の突破口を開けるための道具に例えることができます。未知の脆弱性を利用するものは「ゼロデイ」と呼ばれ、特に危険度が高いとされています。

ペイロード



ペイロードとは、エクスプロイトが脆弱性を突いてシステムに侵入した後に実行される、実際の攻撃コードのことです。このペイロードによって、どのような行為を行うかが決定されます。例えば、悪意のあるプログラムをダウンロードしてインストールさせたり、データを窃取したりするなど、様々な攻撃が可能になります。

エクスプロイトへの対策



エクスプロイトは脆弱性を利用するため、脆弱性に関する情報を常に収集し、最新のパッチを適用することが重要です。パッチ適用までの時間がない場合は、回避策を講じるか、脆弱性のある機能やソフトウェアの使用を一時的に停止することを検討する必要があります。

一般ユーザーは、使用しているソフトウェア(OSを含む)を常に最新の状態に保つことが重要です。また、アンチウイルスソフトウェアを導入し、定義ファイルを常に最新の状態に保つことも有効です。さらに、脆弱性の多いソフトウェアは攻撃対象になりやすいため、代替ソフトウェアの利用を検討することも有効な対策となります。

関連用語



マルウェア: コンピュータに害を与える不正なソフトウェアの総称。
 ハッカー/クラッカー: コンピュータシステムに不正に侵入する人。
サイバーテロ: コンピュータネットワークを利用したテロ行為。
 トロイの木馬: 有用なソフトウェアを装って侵入し、不正な動作を行うマルウェア
アンチウイルス: コンピュータウイルスを検出・除去するソフトウェア。
 ルートキット: システムに潜伏し、不正なアクセスを隠蔽するツール。
ワーム: ネットワークを通じて自己複製し感染を広げるマルウェア
 ファイアウォール: ネットワークを保護するセキュリティシステム。

参考資料



Packet Storm: エクスプロイトの情報を集積しているサイト
 SecurityFocus: 脆弱性に関する情報を公開しているセキュリティ業界のコミュニティポータル

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。