エクスプロイト
えくすぷろいと
Exploit
類語・同義語: 攻撃コード
エクスプロイトとは、ソフトウェアやOSの「脆弱性(セキュリティホール)」を悪用してコンピューターに攻撃を仕掛けるためのプログラムや手法のことである。「エクスプロイトコード」とも呼ばれる。脆弱性が公開されてから、修正パッチが配布されるまでの隙を突く攻撃(ゼロデイ攻撃)で使われることが多い。
最終更新: 2026/1/16
概要
エクスプロイト(Exploit)は、セキュリティの盾を貫通する「毒針」である。
脅威の仕組み
通常、ソフトウェアは想定された入力しか受け付けない。 しかし、プログラミングのミス(脆弱性)があると、「想定外に長い文字列」などを送りつけることで、メモリの中身を書き換えたり、管理者権限を奪ったりすることができる。これを実行するのがエクスプロイトコードである。
対策:ゼロデイとの戦い
メーカーが脆弱性を修正するパッチ(絆創膏)を出せば、エクスプロイトは無効化される。 しかし、ブラックマーケットでは「まだ誰も気づいていない脆弱性(ゼロデイ脆弱性)」に対するエクスプロイトが高値で取引されている。これを使われると、最新のウイルス対策ソフトでも防ぐことが難しい。
由来・語源
Exploit(悪用する、搾取する、功績)。脆弱性を「利用」して攻撃するという意味。
使用例
「エクスプロイトキットが出回っており、感染リスクが高まっている」「エクスプロイト攻撃を防ぐために、常にOSを最新の状態に保つ」
関連用語
- 同義語: 攻撃コード
- 関連: 脆弱性, ゼロデイ攻撃, マルウェア, メモリ