SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

エクスプロイトって何ですか?普通のマルウェア攻撃と何が違うのでしょうか?

この記事をシェア

セキュリティに完璧はありません。いろいろな不備があり、そうした欠陥を埋めるべくパッチなどを配布することで対応しようとしますが、なかなか面倒くさがって放置されることもしばしば。こうした脆弱性をネット犯罪者たちは見逃しません。このような攻撃を「エクスプロイト」と言います。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

よくニュースでは、有名な会社や組織、機関、政治団体がサイバー犯罪に巻き込まれて、システムを破壊されたりデータを盗まれたりしています。これは、サイバー犯罪者が脆弱性を狙った結果です。つまり、セキュリティの穴を掘り、欠陥を悪用しているのです。複雑なネットワークもほんの小さなエラーを利用して侵入が可能になります。そのときにサイバー犯罪者たちが好んで使うツールが「エクスプロイト」と呼ばれています。

エクスプロイトって何?

ソフトウェアやシステムが内包しているセキュリティの脆弱性を攻撃するプログラム、それがエクスプロイトです。エクスプロイトをサイバー犯罪者が多用するのは、脆弱性がJavaやFlashなど多くの人が利用しているプログラムにしばしば発見されており、極めて多くのコンピューターを同時に攻撃できるからです。

例えて言うなら、施錠してあるドア(=システムまたはソフトウェア)を開けることのできる複数の鍵(=エクスプロイト)をサイバー犯罪者が持っているのと同じで、ごく簡単に大切なものが狙われてしまいます。

脆弱性には、既知のものと未知のものとの2種類があります。既知のものは公的機関に報告されており、ニュースなどで警告されたり、直ちにパッチが当てられたりします。こうした既知の脆弱性は、きちんとした対策さえ行えば被害を防ぐことができます。しかし、未知の脆弱性は報告されておらず、開発者自身も知りません。これは「ゼロデイ」と呼ばれています。

どうやって守ればいいの?

では自分自身を守るために何ができるのでしょうか。まず、最も大切なのは、提供されるパッチを当てて、ソフトウェアやプログラムを常にアップデートすることです。機能が改善されるだけでなく、セキュリティホールも修繕されるからです。

そしてもう一つ、ESET Smart Securityなどのセキュリティ・ソリューションを利用することが不可欠です。WebブラウザやPDFリーダーなど、いつも使うアプリケーションに対してエクスプロイトを検出し、ブロックできるようになります。

それでは、今すぐにでもソフトウェアのアップデートを確認し、エクスプロイトに脅かされることなく安全な状態でインターネットを利用しましょう。

     What is an exploit and how you can protect yourself - YouTube
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!