エクスプロイトコード
特徴
- エクスプロイトコードとは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたコード(スクリプト、プログラム)のこと
- ソフトウェアの脆弱性の検証のために、セキュリティホールを攻撃し不正な事象が発生する状態を確認する簡易的なプログラムとして利用する。
- ソフトウェアの開発者や脆弱性の発見者が、その他の環境での影響を確認するためにエクスプロイトコードを公開する。
- 一方、公開されたエクスプロイトコードを悪用し、攻撃用プログラムの作成に利用される場合もある。
過去問
情報処理安全確保支援士試験 令和2年度 秋期 午前2 問3
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問3(一部、加工あり)】
エクスプロイトコードの説明はどれか。
- 攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
→正解 - マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
→パターンまたはシグネチャコードの説明です。 - メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
→メッセージ認証符号の説明です。 - ログインのたびに変化する認証コードのことであり、窃取されても再利用できないので不正アクセスを防ぐ。
→ワンタイムパスワードまたはログイン認証コードの説明です。