Tweet

エクスプロイト・コード （Exploit code）

　セキュリティ・ホールを攻撃するための小さなプログラム、またセキュリティ・ホールを実証するためのプログラムのこと。両者はまったく正反対の性格を持つが、セキュリティ・ホールを実証するために公開されたプログラムを改変することで、簡単にセキュリティ・ホールを悪用するためのプログラムが作れるようになるため、両者は表裏一体の関係といえる。エクスプロイトとは、調査するとか実証する、利用するという意味。

　Windows OSでは、インストールされたアプリケーションや修正プログラムの適用具合などによってセキュリティ・ホールの状況が大きく異なる場合がある。そのため、セキュリティ・ホールを発見した人によっては、それがどのOSのどういったバージョンに影響するものなのかを広く実証・検証するためにエクスプロイト・コードを作成し、それをセキュリティ関連のメーリング・リストや掲示板などで配布し、多くの人に確認してもらうことがある。このような目的で作成されたエクスプロイト・コードは、攻撃が可能であることを示すメッセージを表示したり、画像を表示するようなプログラムを起動したりする。こうしたエクスプロイト・コードを多くの人が試すことで、実際には特殊な条件下でしかセキュリティ・ホールにならないものであることが分かったり、逆に特定のOSやサービスパックでのみ発生すると考えられていたセキュリティ・ホールが別の環境でも見つかったりすることがある。また、修正プログラムの公開後においては、エクスプロイト・コードを実行することで、セキュリティ・ホール対策が行われているかどうかのセキュリティ診断ツールとして利用することも可能である。このようにエクスプロイト・コードが善意で使われている場合においては、セキュリティの向上に役立つプログラムとなる。

　しかし、一方でこうして配布されたエクスプロイト・コードを改変することで、本来はメッセージを表示するだけであったものを、システムを破壊するようなワームや攻撃ツールに作り変えることを可能にする。こうした例の典型として、2003年8月中旬に猛威を振るった「Blasterワーム」が挙げられる。Blasterワームが攻撃するRPCインターフェイスのセキュリティ・ホールは、2003年7月17日にマイクロソフトが修正プログラムの提供を開始したことで存在が明らかになった。9日後の7月26日には早くもエクスプロイト・コードが公開され、8月4日にはこのエクスプロイト・コードを悪用したトロイの木馬型ウイルスが、8月11日にはBlasterワームがウイルス対策ソフトウェア・ベンダによってそれぞれ検出されている。このようにエクスプロイト・コードが公開されると、場合によっては数日でエクスプロイト・コードを悪用したウイルスやワームが登場する。

　このように悪用される可能性があるため、研究や対策目的という善意であってもエクスプロイト・コードを公開することに対しては、批判的な声も多くある。一方で、エクスプロイト・コードをセキュリティ対策サイトなどで非公開にしたとしても、結局アンダーグラウンドでは流通してしまうため、むしろ対策が行えず危険性が高まるという意見もある。現在はどちらかというと、エクスプロイト・コードは積極的に公開される傾向にあるようだ。前述のように、エクスプロイト・コードが公開されると数日でウイルスやワームが登場するので、日ごろからのセキュリティ対策が重要となる。

Copyright (C) 2000-2007 Digital Advantage Corp.