脆弱性 の用語

60 terms

• 脆弱性

  システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。

• CVE(共通脆弱性識別子)

  公開された各ソフトウェア・ハードウェア脆弱性に一意の識別子を付与し、業界全体で曖昧さなく参照できるようにする公的カタログ。

• CWE(共通脆弱性タイプ一覧)

  脆弱性を生み出す根本的な欠陥カテゴリを分類した、コミュニティ主導のソフトウェア・ハードウェア弱点タイプの分類体系。

• CVSS(共通脆弱性評価システム)

  FIRST が維持するオープンなフレームワークで、脆弱性の悪用特性と影響に基づき 0〜10 の深刻度スコアを算出する。

• EPSS(エクスプロイト予測スコアリングシステム)

  FIRST が維持するデータ駆動型モデルで、ある CVE が今後 30 日以内に実環境で悪用される確率を推定する。

• 既知の悪用された脆弱性(KEV)

  実環境での悪用が CISA(米国)によって確認され、公開 KEV カタログに追加された CVE。米連邦機関に対する修正期限の対象となる。

• ゼロデイ脆弱性

  発見または悪用された時点でベンダーが未認知、あるいはパッチがまだ存在しないセキュリティ上の欠陥。

• N-day 脆弱性

  公開済みでパッチも提供されているが、未更新のシステム上ではいまだに悪用可能な脆弱性。

• エクスプロイト

  脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。

• ゼロデイ・エクスプロイト

  ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。

• 武器化エクスプロイト

  実戦投入可能な、十分に作り込まれた信頼性の高いエクスプロイト。マルウェアや侵入フレームワーク、攻撃者のトレードクラフトに組み込まれる。

• 概念実証(PoC)エクスプロイト

  脆弱性が実在し悪用可能であることを示す最小限の、通常は武器化されていないコード。研究や協調的開示の文脈で公開されることが多い。

• バッファオーバーフロー

  メモリ安全性の欠陥で、確保済みバッファの末尾を超えて書き込みが行われ、隣接メモリが破壊されてしばしばコード実行を可能にする。

• スタックオーバーフロー脆弱性

  プログラムのスタック上で発生するバッファオーバーフロー。多くの場合、保存された戻りアドレスや関数ポインタを上書きして実行を奪う。

• ヒープオーバーフロー

  動的に確保したメモリ上で発生するバッファオーバーフロー。アロケータのメタデータ、関数ポインタ、オブジェクトの vtable などが破壊されることが多い。

• 整数オーバーフロー

  算術演算の結果が整数型の表現可能範囲を超え、ラップアラウンドや切り詰めがセキュリティ上重大な影響を及ぼすバグ。

• 書式文字列脆弱性

  printf 系関数の書式文字列に利用者由来の入力をそのまま渡してしまうことにより、任意のメモリ読み書きを許す欠陥。

• 解放後使用(Use-After-Free)

  free 済みのメモリをプログラムが使い続けるメモリ安全性のバグ。攻撃者にオブジェクト状態の操作と制御フロー奪取を許すことが多い。

• 二重解放(Double Free)

  同じヒープチャンクを二度解放するメモリ安全性のバグ。アロケータのメタデータが破壊され、しばしば任意コード実行を可能にする。

• 競合状態(レースコンディション)

  システムの安全性や正しさが並行処理のタイミングや順序に依存する欠陥。攻撃者は処理を割り込ませてチェックを回避できる。

• TOCTOU 脆弱性

  セキュリティ判断で参照した状態が、対応する処理を実行する前に変化してしまう、検査と使用の間のレースコンディション。

• ヌルポインタ参照

  値が null(あるいは無効)であるポインタを介して読み書きするバグ。通常はクラッシュを引き起こし、時に悪用も可能となる。

• メモリ破壊

  プログラムが意図したメモリ境界の外に書き込み、型安全性・制御フロー・データ整合性を損なうタイプの脆弱性を総称する用語。

• メモリリーク

  不要になったメモリがアロケータへ返却されない欠陥。利用可能メモリを徐々に枯渇させ、性能低下やクラッシュを招く。

• サイドチャネル攻撃

  論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。

• タイミング攻撃

  入力ごとに処理にかかる時間の差を測定することで秘密情報を回復するサイドチャネル攻撃。

• Spectre

  CPU の投機的実行を悪用し、キャッシュベースのサイドチャネルを介してセキュリティ境界を越えてデータを漏えいさせるマイクロアーキテクチャ攻撃の総称。

• Meltdown

  アウトオブオーダー実行と権限チェックの遅延を悪用し、非特権コードがカーネルメモリを読み出せるようにするマイクロアーキテクチャ脆弱性(CVE-2017-5754)。

• Rowhammer

  DRAM のハードウェア脆弱性。あるメモリ行を繰り返し活性化することで物理的に隣接する行のビットが反転し、メモリの整合性を損なう。

• コールドブート攻撃

  電源を素早く落とし、揮発メモリの内容が完全に消える前に再読み出すことで、RAM 上の暗号鍵などの秘密情報を取得する物理攻撃。

• フォールトインジェクション

  ハードウェアやソフトウェアに意図的に異常状態を引き起こし、セキュリティチェックを回避したり秘密情報を漏えいさせたりする攻撃の総称。

• ハードウェアトロイの木馬

  設計または製造の段階で集積回路に挿入される悪意ある改変で、データ漏えいやサービス停止などの隠れた挙動を引き起こす。

• 権限昇格

  本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。

• 垂直権限昇格

  低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。

• 水平権限昇格

  より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。

• 認証の不備

  認証やセッション管理の欠陥により、攻撃者が正規ユーザーになりすましたり、アカウントを乗っ取れたりする脆弱性カテゴリ。

• アクセス制御の不備

  認可ルールが欠落または誤って適用され、ユーザーが本来の権限を超えた操作やデータにアクセスできてしまう脆弱性カテゴリ。

• 安全でない直接オブジェクト参照 (IDOR)

  アプリが内部オブジェクトへの参照を露出し、ユーザーがその参照を書き換えることで他人のデータにアクセスできてしまうアクセス制御の欠陥。

• マスアサインメント (Mass Assignment)

  アプリがクライアントから渡されたフィールドを無検証で内部オブジェクトのプロパティに紐付け、攻撃者が本来制御すべきでない属性を書き換えてしまう脆弱性。

• パラメータ改ざん

  攻撃者が HTTP リクエスト、Cookie、隠しフォームフィールドのパラメータを書き換え、アプリの挙動を操作する攻撃。

• HTTP レスポンス分割

  ユーザー入力中の信頼できない CR/LF 文字によって、サーバーが攻撃者の制御する追加 HTTP レスポンスを送出してしまうインジェクション脆弱性。

• HTTP リクエストスマグリング

  前段プロキシとバックエンドサーバーで HTTP リクエストの終端解釈が食い違うことを悪用し、攻撃者が隠しリクエストを送り込めるようにする攻撃。

• HTTP デシンク攻撃

  プロキシとサーバーのチェーンを意図的に非同期化し、他ユーザーの接続に悪意あるトラフィックを注入する、HTTP リクエストスマグリングの現代的形態。

• キャッシュ汚染

  共有キャッシュに悪意あるレスポンスを保存させ、以降の他ユーザーに攻撃者のコンテンツを配信する攻撃。

• Web キャッシュデセプション

  悪意ある URL によって、中間キャッシュが被害者の認証済みの機微なレスポンスを公開可能なパスとして保存してしまう攻撃。

• Host ヘッダインジェクション

  アプリが HTTP Host ヘッダ(または X-Forwarded-Host)を信用して URL を組み立てることにより、攻撃者がリダイレクトやキャッシュ汚染を引き起こせる脆弱性。

• プロトタイプ汚染

  信頼できない入力により Object.prototype を書き換え、全オブジェクトにプロパティを混入させて挙動を変える、場合によっては RCE に至る JavaScript の脆弱性。

• 安全でないデシリアライゼーション

  アプリが信頼できないデータをデシリアライズすることで、攻撃者が任意オブジェクトを生成し、しばしばリモートコード実行に至る脆弱性。

• Log4Shell (CVE-2021-44228)

  2021 年 12 月に公表された Apache Log4j 2 の致命的なリモートコード実行脆弱性。ログに JNDI ルックアップ文字列が記録されただけで攻撃が成立した。

• Heartbleed (CVE-2014-0160)

  2014 年に公表された OpenSSL の TLS heartbeat 拡張におけるバッファオーバーリード。1 リクエストあたり最大 64 KB のメモリを読み取られ、鍵やセッション、パスワードが漏えいした。

• Shellshock (CVE-2014-6271)

  2014 年に公表された GNU Bash の脆弱性。他のプログラム経由で細工した環境変数を Bash に渡すだけで任意コマンドを実行できた。

• EternalBlue (CVE-2017-0144)

  2017 年に発見された Microsoft SMBv1 のリモートコード実行脆弱性に対する NSA 開発のエクスプロイト。Shadow Brokers が流出させ、WannaCry や NotPetya に利用された。

• PrintNightmare (CVE-2021-34527)

  2021 年に公表された Windows Print Spooler の脆弱性。低権限ユーザーが悪意あるプリンタドライバを導入し、SYSTEM 権限で任意コードを実行できた。

• Spring4Shell

  Spring4Shell — definition coming soon.

• ProxyShell

  ProxyShell — definition coming soon.

• ProxyLogon

  ProxyLogon — definition coming soon.

• Dirty COW

  Dirty COW — definition coming soon.

• GHOST Vulnerability

  GHOST Vulnerability — definition coming soon.

• POODLE Attack

  POODLE Attack — definition coming soon.

• DROWN Attack

  DROWN Attack — definition coming soon.