脆弱性
武器化エクスプロイト
別称: 実戦級エクスプロイト
定義
実戦投入可能な、十分に作り込まれた信頼性の高いエクスプロイト。マルウェアや侵入フレームワーク、攻撃者のトレードクラフトに組み込まれる。
PoC が脆弱性の悪用可能性を示すだけなのに対し、武器化エクスプロイトは信頼性・隠密性・スケールを目的に作り込まれます。ターゲット検出、悪用プリミティブ、サンドボックスや ASLR のバイパス、安定した shellcode ローダー、しばしば永続化機構までを統合します。武器化には難読化、解析対策、OS やパッチレベル違いに対するフォールバック、さらにはフィッシング文書やワームなど配送手段への梱包が含まれます。脆弱性が武器化されると、公開から大規模悪用までの猶予が劇的に短縮され、パッチ適用・検知エンジニアリング・脅威情報共有の緊急性が一気に高まります。
例
- WannaCry が EternalBlue(CVE-2017-0144)を自己拡散型ワームへと武器化。
- Cobalt Strike ビーコンと、武器化された N-day の VPN エクスプロイトの組み合わせ。
関連用語
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
概念実証(PoC)エクスプロイト
脆弱性が実在し悪用可能であることを示す最小限の、通常は武器化されていないコード。研究や協調的開示の文脈で公開されることが多い。
ゼロデイ・エクスプロイト
ベンダーが未認知、あるいはパッチ未提供の脆弱性に対する動作するエクスプロイトコード。攻撃者にとって極めて価値が高い。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
脆弱性
システム、アプリケーション、または運用プロセスに存在する弱点で、攻撃者が機密性・完全性・可用性を侵害するために悪用できるもの。