Bizコンパス

攻撃者との“いたちごっこ”に解決策はあるのか?
2015.11.25

情報セキュリティ対策の最新事情第4回

攻撃者との“いたちごっこ”に解決策はあるのか?

著者 Bizコンパス編集部

 多くの標的型攻撃では、マルウェアを組織内に潜り込ませるために、各パソコンで使われているソフトウェアに残る“脆弱性”(弱点)を利用しています。さらに現在では、脆弱性を突いた攻撃を効率化する「エクスプロイトキット」も広く出回っています。このエクスプロイトキットとは何か、サイバー攻撃が高度化する背景について解説していきます。

 

攻撃の成功率を高めるエクスプロイトキット

 企業などの組織内にあるパソコンを外部から遠隔操作し、LANに接続されているファイルサーバーやデータベースから情報を盗み出す。このような標的型攻撃において起点となるのが、パソコンにおけるマルウェアの感染です。昨今の標的型攻撃では、メールによるものだけでなく、Webサイト経由でマルウェアを感染させるドライブバイダウンロード攻撃が米国では半数を超え、日本でも増えてきていますが、その場合に狙われるのがさまざまなソフトウェアの脆弱性です。

 脆弱性とは、マルウェアの感染や各種攻撃に利用できるプログラムの不具合や設計上のミスであり、OSやWebブラウザ、各種アプリケーションで日々発見されています。攻撃者はこの脆弱性を悪用してマルウェアを感染させるわけですが、あらゆる攻撃者が自身でそれを発見できるわけではありません。また、ある脆弱性を使ってマルウェアを感染させようとしても、その脆弱性を解消する修正プログラム(パッチ)が適用されてしまうと攻撃は失敗してしまうため、その「鮮度」も重要となります。これらの潜在的課題は、ブラックマーケットでは大きなビジネスチャンスであり、そのニーズを満たすためにアンダーグラウンドの世界で売買されているのが「エクスプロイトキット」です。

 脆弱性を利用して攻撃を行うには、エクスプロイトコードなどと呼ばれる、脆弱性を突いて攻撃を行うためのプログラムが必要になります。このエクスプロイトコードを多数集約してパッケージ化したものがエクスプロイトキットであり、これを使うことでさまざまな脆弱性を突いて攻撃することが可能になります。攻撃者にとって、エクスプロイトキットは非常に便利なツールなのです。

 

エクスプロイトキットによる攻撃プロセス… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る