Bizコンパス

攻撃者との“いたちごっこ”に解決策はあるのか?
2015.11.25

情報セキュリティ対策の最新事情第4回

攻撃者との“いたちごっこ”に解決策はあるのか?

著者 Bizコンパス編集部

 多くの標的型攻撃では、マルウェアを組織内に潜り込ませるために、各パソコンで使われているソフトウェアに残る“脆弱性”(弱点)を利用しています。さらに現在では、脆弱性を突いた攻撃を効率化する「エクスプロイトキット」も広く出回っています。このエクスプロイトキットとは何か、サイバー攻撃が高度化する背景について解説していきます。

 

攻撃の成功率を高めるエクスプロイトキット

 企業などの組織内にあるパソコンを外部から遠隔操作し、LANに接続されているファイルサーバーやデータベースから情報を盗み出す。このような標的型攻撃において起点となるのが、パソコンにおけるマルウェアの感染です。昨今の標的型攻撃では、メールによるものだけでなく、Webサイト経由でマルウェアを感染させるドライブバイダウンロード攻撃が米国では半数を超え、日本でも増えてきていますが、その場合に狙われるのがさまざまなソフトウェアの脆弱性です。

 脆弱性とは、マルウェアの感染や各種攻撃に利用できるプログラムの不具合や設計上のミスであり、OSやWebブラウザ、各種アプリケーションで日々発見されています。攻撃者はこの脆弱性を悪用してマルウェアを感染させるわけですが、あらゆる攻撃者が自身でそれを発見できるわけではありません。また、ある脆弱性を使ってマルウェアを感染させようとしても、その脆弱性を解消する修正プログラム(パッチ)が適用されてしまうと攻撃は失敗してしまうため、その「鮮度」も重要となります。これらの潜在的課題は、ブラックマーケットでは大きなビジネスチャンスであり、そのニーズを満たすためにアンダーグラウンドの世界で売買されているのが「エクスプロイトキット」です。

 脆弱性を利用して攻撃を行うには、エクスプロイトコードなどと呼ばれる、脆弱性を突いて攻撃を行うためのプログラムが必要になります。このエクスプロイトコードを多数集約してパッケージ化したものがエクスプロイトキットであり、これを使うことでさまざまな脆弱性を突いて攻撃することが可能になります。攻撃者にとって、エクスプロイトキットは非常に便利なツールなのです。

 

エクスプロイトキットによる攻撃プロセス… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

高度化するサイバー攻撃の最新実態と有効な対策とは

2014.01.24

企業のセキュリティ対策最前線前編

高度化するサイバー攻撃の最新実態と有効な対策とは

従来のセキュリティ対策では防げない「未知の脅威」

2013.04.26

深刻化するセキュリティ脅威に立ち向かう「SOC」前編

従来のセキュリティ対策では防げない「未知の脅威」

マルウェア添付メール急増中!その攻撃の回避法とは

2014.11.19

セキュリティトラブル事例徹底解剖!第3回

マルウェア添付メール急増中!その攻撃の回避法とは

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法