エクスプロイト（Exploit）

エクスプロイトとは、ひとことで言えば、ソフトウェアやシステムの脆弱性を実際に悪用するためのコード・手法・ツールのことです。たとえば、Webアプリケーションの入力欄にSQLインジェクションのコードを入力してデータベースを不正操作する行為が典型的なエクスプロイトです。脆弱性が「鍵のかかっていないドア」だとすれば、エクスプロイトは「そのドアを実際に開けて侵入する行為」にあたります。エクスプロイトはダークウェブで売買されることもあり、特にゼロデイ脆弱性に対するエクスプロイトは高額で取引されます。パッチ管理を徹底し、脆弱性が公開されたら速やかに修正を適用することが最も基本的な対策です。