脆弱性(セキュリティホール)
ぜいじゃくせい
English: Vulnerability
意味
脆弱性(セキュリティホール)とは、OSやソフトウェアのプログラムの不具合や設計上のミスなどにより生じる、情報セキュリティ上の欠陥ことである。悪意のある攻撃者はこの「穴」を狙ってウイルスに感染させたり、機密情報を盗み出したりする。定期的なアップデート(バグ修正)を行うことで、脆弱性を塞ぐことがセキュリティ対策の基本となる。
概要
ソフトウェアやシステムの設計ミスやプログラムの不具合によって生じる、情報セキュリティ上の欠陥。 俗に「セキュリティホール」とも呼ばれます。
脅威
悪意のある攻撃者は、この「穴」を突いてシステムに侵入し、データを盗んだり(情報漏洩)、改ざんしたり、サービスを停止させたりします。
有名な種類
- バッファオーバーフロー: 許容量以上のデータを送りつけて誤作動させる。
- SQLインジェクション: データベースを不正に操作する。
- クロスサイトスクリプティング(XSS): 偽サイトへ誘導する。
対策
OSやソフトを常に最新の状態にする(パッチを充てる)ことが基本です。 発見された脆弱性には「CVE」というIDが振られ、世界中で情報共有されます(JVNなど)。