エクスプロイトコード
読み方:エクスプロイトコード
エクスプロイトコードとは
エクスプロイト(英:Exploit)とは、コンピュータのOSやソフトウェアなどのセキュリティの脆弱性をつく悪意あるコードやプログラムのことを指します。
エクスプロイトは、分類上はマルウェアの一種に該当しますが、攻撃者自身が操作をして攻撃するように造られていることが多々あります。自己増殖や自動起動、寄生を行うなど自律的な機能が備わっていないため、ウィルスやワームなどの他のマルウェアとは区別されています。
ゼロデイ(詳しくはゼロデイ攻撃の項目参照)状態の時に、エクスプロイトコードによる攻撃を受けてしまうと、当該のアプリケーションやOSのバージョンというだけで、そのまま防御もできずに一方的に被害を受けます。
しかも、このエクスプロイトにはエクスプロイトキットという、代表的なエクスプロイトを中心にひとまとめにしたツールキットが水面下で出回っています。それによりサイバー犯罪者はターゲットのパソコンをスキャンしてどの部分に脆弱性があるか調べ、適したエクスプロイトの選択が行えてしまうため大きな問題になっています。
エクスプロイトコードの対策
エクスプロイトはメールの添付ファイルやWebサイトに埋め込まれたコードが感染源となることが多いため、不審なメールを不用意に開かないことやそれらを感知できるようなセキュリティソフトの導入が対策となります。
「脆弱性をつく」悪意あるコードやプログラムのため、逆に言えば、脆弱性を可能な限り無くしておくことも重要で、OSやアプリケーションのアップデートを常に最新の状態にしておきましょう。
