この記事を読むために必要な時間は約3分(972文字)です。
脆弱性攻撃とは?
- 投稿日:2018-08-30
- 最終更新日:2019-01-15
- 表示:147PV
- カテゴリ:攻撃方法
ニュースなどでも良く聞くようになった、「脆弱性」や「脆弱性攻撃」という言葉。
何となくわかっているけど、良くわからないというご質問が多いので、今回はこの言葉についてお話します。
目次
脆弱性と脆弱性攻撃について
脆弱性とは?
「脆弱性」とはもろさや弱さといった意味です。セキュリティの用語としては、「セキュリティ上のリスクになる可能性があるソフトウェアやハードウェアの欠陥、セキュリティ対策などの弱点」となります。
ソフトウェアやハードウェアの「脆弱性」は「セキュリティホール」と呼ばれることもあります。
脆弱性はどうしてできる?
ではなぜソフトウェアには脆弱性が生じてしまうのでしょうか。その理由はソフトウェア開発が抱える構造的な問題にあります。
ご存知のようにソフトウェアというものは、どれだけテストを繰り返しても不具合(バグ)(=欠陥)が残ってしまいます。
高機能なソフトウェアになれば何百万行では足りないくらい多くのソースコードから作られているため、構造上の欠陥を全て潰すのは現実的に難しいからです。
バグが見つかるたびにセキュリティパッチ(=修正プログラム)を当てることで対処していますが、それでも欠陥が残るのは致し方ありません。
もう一つの欠陥
ソフトウェアが多機能になればなるほど、さまざまな使われ方をします。時には、設計者が想定していないような、悪い使われ方をすることもあります。
例えば、オフィスソフトのマクロ機能を使って、ワームを作成するような場合です。
このような悪い使われ方も見方によっては欠陥といえます。
こちらの欠陥も見つかるたびにセキュリティパッチ(=修正プログラム)を当てることで対処していますが、想定していない使われ方は考えつかないので、欠陥が残るのは致し方ありません。
脆弱性攻撃とは?
対象となるパソコンやサーバ、スマートフォンに侵入する場合、セキュリティの壁ががっちりと守られている場所を攻撃しても侵入などできないため、意味がありません。逆に弱いところを見つけて攻撃すれば、短時間で侵入することなどが可能になります。
脆弱性攻撃とは、ソフトウェアやOSの弱い部分(=脆弱性)を意図的に狙う攻撃のことを言います。
タグ:セキュリティーパッチ, ワーム
| 広告枠・・・広告やリンク先の保証はしません |
|---|
