用語集
エクスプロイト
コンピューターに存在するさまざまなバグや脆弱性(セキュリティホール)を利用する方法 (ソフトウェアまたはハードウェア)。 それにより、ハッカーはターゲットのコンピューターまたはネットワークを乗っ取ります。
エクスプロイトはデバイスの通常の動作・機能を妨げるだけでなく、以下のような目的で攻撃を行います:
- デバイスをコントロールする
- Wi-Fi設定、写真、動画、決済情報などの機密データ・個人データを盗む
- デバイスの通常機能を無効にする
などです。
インターフェースに様々な脆弱性があるデバイスは、この攻撃の標的になる可能性があります。
エクスプロイト攻撃の標的となる脆弱性:
- コマンドインジェクション脆弱性:
認証を通さずにデバイス上ですべてのシステムコマンドを実行できるようにしてしまいます。
- パス・トラバーサルとファイルインクルージョン:
認証を通さずにデバイス上の機密ファイルへアクセスできるようにしてしまいます。
- SQLインジェクション:
有効なID/PWを知らなくても、デバイスの認証を通ることができてしまいます。