脆弱性
エクスプロイト
別称: 攻撃コード
定義
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
エクスプロイトは脆弱性の実装そのものであり、理論的なバグを動作する攻撃へ変換する具体的なレシピです。短いスクリプト、悪意のある文書、細工されたネットワークパケット、複数段からなる複雑なチェインなど形態はさまざまです。目的(リモートコード実行、ローカル権限昇格、DoS、情報漏えい)、対象(カーネル、ブラウザ、IoT、Web アプリ)、成熟度(PoC、機能版、武器化、実利用)で分類されます。防御側は公開エクスプロイトを解析してパッチ検証、ペネトレーションテストでの再現、検知シグネチャ作成、修正の優先順位付けに活用します。Exploit-DB や Metasploit モジュールなどのリソースが攻防双方の作業を加速させます。
例
- EternalBlue(CVE-2017-0144)を悪用する Metasploit モジュール。
- JavaScript エンジンの不具合を悪用して shellcode を実行する悪意のある PDF。
関連用語
脆弱性
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。
ゼロデイ・エクスプロイト
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
概念実証(PoC)エクスプロイト
脆弱性が実在し悪用可能であることを示す最小限の、通常は武器化されていないコード。研究や協調的開示の文脈で公開されることが多い。
武器化エクスプロイト
実戦投入可能な、十分に作り込まれた信頼性の高いエクスプロイト。マルウェアや侵入フレームワーク、攻撃者のトレードクラフトに組み込まれる。
ペネトレーションテスト
システム・アプリケーション・人を対象に、実際の攻撃者より先に悪用可能な弱点を発見するために行う、認可された模擬サイバー攻撃。
ペイロード
エクスプロイト、マルウェア、攻撃のうち、ファイル暗号化、バックドア設置、データ窃取など実際の悪意ある動作を担う部分。