エクスプロイト(Exploit)とは?
IT用語でエクスプロイト(Exploit)やエクスプロイトキット(Exploit Kit)という用語がありますので、意味や概要を解説していきます。
目次
エクスプロイト(Exploit)とは?
エクスプロイト(Exploit)はコンピューターのソフトウェアやOSサーバー、PCなどの端末の脆弱性を利用した不正なプログラムや不正な攻撃を指します。
サイバー攻撃者は脆弱性をどのように確認し、悪用するのか?
脆弱性は一般ユーザーや、セキュリティ研究者、ソフトウェアのメーカー、プログラム言語を開発してるOSSの団体が確認し、検証を行い、その後パッチを開発し、テストされ公表されます。
サイバー攻撃者はパッチが公表されていない脆弱性を利用し攻撃します。
また、攻撃者自身が脆弱性を利用するだけでなく、ダークウェブ上で脆弱性を買取り、自身の攻撃に利用していきます。
実際にLockBit(ロックビット)はダークウェブ上で脆弱性を買取り、悪用していました。
エクスプロイトキット(Exploit Kit)とは?
エクスプロイトキット(Exploit Kit)はサイバー攻撃者が利用する攻撃支援ツールの事を指し、
OSやソフトウェアの脆弱性に対応していない端末を自動で検知したり、指定のマルウェアを感染させる事が可能です。
サイバー攻撃にはこういった支援ツールが豊富にあり、高度な知識がなくても簡単に攻撃を実行させる事が可能になっており、身近なサイバー攻撃にもこういったエクスプロイトキット(Exploit Kit)が利用されています。
また、前述した通りダークウェブには脆弱性の買取や販売を行うサイトがあり、エクスプロイトキットを開発しているグループはそういった脆弱性を買取り、適時ゼロデイ攻撃の支援を行っています。
また、エクスプロイトキットの機能には、必ずしも悪意のあるツールではなく合法的なツールを流用している場合もあります。
エクスプロイトキット(Exploit Kit)の種類
主要なエクスプロイトキットは以下です。
Angler Exploit Kit
2013年から利用されたエクスプロイトキットでHTML JavaScript Flashなどの脆弱性を悪用するサイバー攻撃ツールです。
RIG Exploit Kit
2014年に公開されたエクスプロイトキットで、利用者にコントロールパネルを提供しマルウェアの統計情報の閲覧や指定のマルウェアを配布できるダークウェブ上のサービスです。
Spelevo Exploit Kit
2019年に存在が確認され、2021年頃にも利用されているエクスプロイトキットです。
スクリプトを埋め込んだ不正な広告(ソフトウェアを今すぐアップデートしてください)から
偽のサイトへリダイレクトさせ、AdobeFlashの脆弱性を利用してマルウェアに感染させる
マルバタイジングのキャンペーンでこのキットが利用されています。
エクスプロイトの対策
エクスプロイトの対策は脆弱性を放置しないになり、具体的には以下対策が必要になります。
- ソフトウェアの脆弱性はパッチを適用する
- OSはバージョンアップする
- 従業員の端末、利用ソフトウェアの端末の管理とソフトウェアのバージョン管理を徹底する
- UTMやEDRアンチウィルスソフトの導入
- 定期的なセキュリティ教育