エクスプロイトとは?
エクスプロイトとは、パソコンやスマートフォン、あるいはインターネットのサービスを動かしている「プログラム」や「システム」にひそむ「弱点(ぜいじゃくせい)」を見つけ出し、そこを突いて不正な操作をしたり、情報を盗んだりするための「攻撃の仕掛け」のことです。
身近な例で考えてみましょう。例えば、あなたが住む家のドアや窓に、鍵がかかっていない隙間や、壊れやすい部分があったとします。泥棒がその弱点を見つけ出し、そこから侵入して家の中のものを盗んだり、勝手に物を動かしたりするようなものです。この「鍵のかかっていない隙間」や「壊れやすい部分」がシステムの弱点、「そこから侵入する手口」がエクスプロイトにあたります。
なぜ今、話題なの?
エクスプロイトという言葉が今、特に注目されているのは、私たちの身近な存在であるスマートフォン、特にiPhoneを狙った強力な攻撃が話題になっているからです。
最近、ITmediaニュースなどでも報じられている「DarkSword(ダークソード)」というエクスプロイトは、iPhoneのセキュリティの弱点を悪用して、持ち主の気づかないうちに情報を抜き取ったり、遠隔で操作したりする恐れがあると言われています。このように、普段使っているデバイスが狙われる可能性が出てきたことで、多くのビジネスパーソンが関心を持つようになりました。
どこで使われている?
エクスプロイトは、様々な形で悪用されています。
- 個人情報の窃取:例えば、銀行のオンラインサービスやSNS(ソーシャルネットワーキングサービス)のプログラムに弱点が見つかった場合、エクスプロイトを使ってログイン情報を盗み出し、不正にアクセスして預金を引き出したり、個人情報を悪用したりすることがあります。
- 企業の機密情報の流出:企業が使う業務システムやサーバーの弱点を狙い、エクスプロイトを使って侵入。開発中の製品情報や顧客データといった機密情報を盗み出し、競合他社に売ったり、インターネット上に公開したりするケースです。
- 遠隔操作による乗っ取り:スマートフォンやパソコンのOS(オペレーティングシステム) [blocked]に弱点がある場合、エクスプロイトによってデバイスを乗っ取り、勝手にカメラを起動して盗撮したり、マイクで会話を盗聴したりするような使い方も考えられます。
覚えておくポイント
ビジネスパーソンとして、エクスプロイトについて押さえておくべきポイントは以下の2点です。
- 常に最新の状態に保つ:パソコンやスマートフォンのOS、そして使っているアプリは、常に最新の状態にアップデートしましょう。メーカーは、エクスプロイトの原因となる「弱点」が見つかると、それを修正する「更新プログラム」を提供します。これを適用しないと、古い弱点が残ったままになり、攻撃の標的になりやすくなります。
- 不審なリンクやファイルは開かない:エクスプロイトは、メールに添付された怪しいファイルや、ウェブサイトの不審なリンクをクリックすることで、あなたのデバイスに忍び込むことがあります。心当たりのないメールや、怪しいと感じるリンクは絶対に開かないようにしましょう。少しでもおかしいと感じたら、まずは信頼できる人に相談するのが賢明です。
エクスプロイトは、目に見えない形で私たちの情報や資産を狙う脅威です。日頃からセキュリティ意識を高め、対策を怠らないことが大切です。