セキュリティホール(security hole)
セキュリティホールとは、コンピュータソフトウェアの設計ミスなどによって生じた、
欠陥(バグ、不具合)のひとつで、システム上のセキュリティの弱点をいいます。
インターネットに公開されているサーバは誰でもアクセスできるため、
セキュリティホールに気付かず、そのまま放置しておくと、
悪意のあるユーザに不正にコンピュータを操作されてしまう可能性があります。
2009年5月に発見された「ガンブラー(Gumblar)」での被害が拡大していますが、
この「ガンブラー」もセキュリティホールを突いて拡大しているとの指摘があります。
攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、
Webサーバで公開されている情報が改ざんされたり、
見えるべきでない情報が第三者に見えてしまうような不具合を起こします。
また、他のコンピュータへ不正アクセスするための踏み台に利用されたりします。
原因としては、プログラム、プログラムのコーディングミス、システムの設定ミス、
システム設計上の考慮不足などによって起こる場合が多い。
セキュリティホールに類する用語として脆弱性(ぜいじゃくせい) という表現もあります。
