論理爆弾

論理爆弾とは、ひとことで言えば、特定の条件（日付・イベント・データ状態）が満たされたときに発動するように仕込まれた悪意のあるコードです。たとえば、退職した管理者が「自分のアカウントが削除されたら全データを消去する」コードを仕掛けるケースが典型的な内部犯行例です。マルウェアの一形態ですが、自己複製しないためウイルス・ワームとは区別されます。発動するまで休眠状態のため検知が困難で、コードレビュー・職務分離・退職者のアクセス権即時剥奪・変更管理プロセスが対策の中心となります。CISSPでは内部脅威の典型例として頻出し、時限爆弾（Time Bomb）はその時間条件版です。