情報セキュリティ対策の最新事情(第4回)

攻撃者との“いたちごっこ”に解決策はあるのか?

2015.11.25 Wed連載バックナンバー

 多くの標的型攻撃では、マルウェアを組織内に潜り込ませるために、各パソコンで使われているソフトウェアに残る“脆弱性”(弱点)を利用しています。さらに現在では、脆弱性を突いた攻撃を効率化する「エクスプロイトキット」も広く出回っています。このエクスプロイトキットとは何か、サイバー攻撃が高度化する背景について解説していきます。

 

攻撃の成功率を高めるエクスプロイトキット

 企業などの組織内にあるパソコンを外部から遠隔操作し、LANに接続されているファイルサーバーやデータベースから情報を盗み出す。このような標的型攻撃において起点となるのが、パソコンにおけるマルウェアの感染です。昨今の標的型攻撃では、メールによるものだけでなく、Webサイト経由でマルウェアを感染させるドライブバイダウンロード攻撃が米国では半数を超え、日本でも増えてきていますが、その場合に狙われるのがさまざまなソフトウェアの脆弱性です。

 脆弱性とは、マルウェアの感染や各種攻撃に利用できるプログラムの不具合や設計上のミスであり、OSやWebブラウザ、各種アプリケーションで日々発見されています。攻撃者はこの脆弱性を悪用してマルウェアを感染させるわけですが、あらゆる攻撃者が自身でそれを発見できるわけではありません。また、ある脆弱性を使ってマルウェアを感染させようとしても、その脆弱性を解消する修正プログラム(パッチ)が適用されてしまうと攻撃は失敗してしまうため、その「鮮度」も重要となります。これらの潜在的課題は、ブラックマーケットでは大きなビジネスチャンスであり、そのニーズを満たすためにアンダーグラウンドの世界で売買されているのが「エクスプロイトキット」です。

 脆弱性を利用して攻撃を行うには、エクスプロイトコードなどと呼ばれる、脆弱性を突いて攻撃を行うためのプログラムが必要になります。このエクスプロイトコードを多数集約してパッケージ化したものがエクスプロイトキットであり、これを使うことでさまざまな脆弱性を突いて攻撃することが可能になります。攻撃者にとって、エクスプロイトキットは非常に便利なツールなのです。

 

エクスプロイトキットによる攻撃プロセス… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter