Bizコンパス

攻撃者との“いたちごっこ”に解決策はあるのか?
2015.11.25

情報セキュリティ対策の最新事情第4回

攻撃者との“いたちごっこ”に解決策はあるのか?

著者 Bizコンパス編集部

 多くの標的型攻撃では、マルウェアを組織内に潜り込ませるために、各パソコンで使われているソフトウェアに残る“脆弱性”(弱点)を利用しています。さらに現在では、脆弱性を突いた攻撃を効率化する「エクスプロイトキット」も広く出回っています。このエクスプロイトキットとは何か、サイバー攻撃が高度化する背景について解説していきます。

 

攻撃の成功率を高めるエクスプロイトキット

 企業などの組織内にあるパソコンを外部から遠隔操作し、LANに接続されているファイルサーバーやデータベースから情報を盗み出す。このような標的型攻撃において起点となるのが、パソコンにおけるマルウェアの感染です。昨今の標的型攻撃では、メールによるものだけでなく、Webサイト経由でマルウェアを感染させるドライブバイダウンロード攻撃が米国では半数を超え、日本でも増えてきていますが、その場合に狙われるのがさまざまなソフトウェアの脆弱性です。

 脆弱性とは、マルウェアの感染や各種攻撃に利用できるプログラムの不具合や設計上のミスであり、OSやWebブラウザ、各種アプリケーションで日々発見されています。攻撃者はこの脆弱性を悪用してマルウェアを感染させるわけですが、あらゆる攻撃者が自身でそれを発見できるわけではありません。また、ある脆弱性を使ってマルウェアを感染させようとしても、その脆弱性を解消する修正プログラム(パッチ)が適用されてしまうと攻撃は失敗してしまうため、その「鮮度」も重要となります。これらの潜在的課題は、ブラックマーケットでは大きなビジネスチャンスであり、そのニーズを満たすためにアンダーグラウンドの世界で売買されているのが「エクスプロイトキット」です。

 脆弱性を利用して攻撃を行うには、エクスプロイトコードなどと呼ばれる、脆弱性を突いて攻撃を行うためのプログラムが必要になります。このエクスプロイトコードを多数集約してパッケージ化したものがエクスプロイトキットであり、これを使うことでさまざまな脆弱性を突いて攻撃することが可能になります。攻撃者にとって、エクスプロイトキットは非常に便利なツールなのです。

 

エクスプロイトキットによる攻撃プロセス… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは