このページの本文へ

McAfee Blog

サイバー犯罪者が利用する「エクスプロイト キット」とは?

2015年12月16日 13時43分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 セキュリティーに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティーの頻出用語を解説します。第15回は、「エクスプロイト キット」についてです。

 エクスプロイト(exploit)は、元々、偉業や快挙という意味の英単語です。これが転じて、システムに侵入できたり、攻撃できたりするうまい方法を見つけた、つまり、偉業を達成したという意味となりました。

 現在では、エクスプロイトとは、システムの脆弱性を攻撃するプログラムのことを指します。主にInternet Explorer、Firefox、ChromeなどのWebブラウザーの脆弱性を狙ったり、ブラウザーからアクセス可能なプログラムであるAdobe Flash Player、Adobe Reader、Javaなどのセキュリティーホールも悪用したりします。そして、エクスプロイトは、ペイロードと呼ばれるデータを破壊する操作を実行する コードを配布します。

 このエクスプロイトをすぐに利用できるソフトウェア パッケージにしたものをエクスプロイト キットといいます。非常に簡単にパッケージを利用でき、マルウェアの散布をできることから、多くのサイバー犯罪者は、エクスプロイト キットを使用しています。

 今までに、Blacole、RED Kit、Styx Exploit Kitなど、さまざまなエクスプロイト キットが世界に流通してきました。その中でも、特に2014年後半から猛威を振るったのが、Anglerエクスプロイト キットです。

 Anglerは、「サービスとしてのサイバー犯罪(Cybercrime as a Service)」という考えにつながる、熟練した技術がなくても使用でき、闇市場で簡単に入手可能なエクスプロイト キットです。Anglerは、ファイルレスの感染、仮想マシン、セキュリティ製品の検出を回避する機能などを提供しています。そして、配布するペイロードも、オンライン バンキングを狙うトロイの木馬、ランサムウェア、バックドアなど、さまざまな種類のマルウェアにわたっています。

 主なエクスプロイトへの対策としては、OS、Java、Webブラウザーやウィルス対策ソフトウェアなど、使用するソフトウェアを常に最新にし、脆弱性を防いでおくことが大切です。

■関連サイト
マカフィーblogのエントリー
マカフィー

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画