フィッシングやなりすましの中でも報告数が多いのが、A
エクスプロイトキットという言葉を聞いたことはありますか?
エクスプロイトキットとは、サイバー犯罪者がコンピュータシステムやデバイスのセキュリティ上の弱点を悪用し、マルウェアを広めるために用いる一連のツールです。エクスプロイトとは、ソフトウェアやハードウェアのセキュリティ脆弱性を突くコードを指し、犯罪者はこれらのコードを利用して、さまざまなセキュリティの弱点を一度に攻撃したり、ユーザーの知らないうちにマルウェアをデバイスにインストールしたりするためのキットを作成します。エクスプロイトキットは、特にインターネット閲覧中にマルウェアを自動でデバイスに送信する能力を持ち、大きなリスクをもたらします。
ここでは、エクスプロイトキットの仕組みと、種類、それらから身を守る対策方法について詳しく説明します。
エクスプロイトキットの仕組み
エクスプロイトキットは、主にブラウザ、プラグイン、およびその他のソフトウェアアプリケーションのセキュリティ上の弱点を標的とし、これらの脆弱性を利用して大量のマルウェアを配布する手法です。
これらのキットは、認証の弱点、HTTPヘッダーの注入、メモリの安全性違反、セキュリティ設定の不備など、さまざまな脆弱性を検出することを目的としています。多くの場合、これらのセキュリティ上の脆弱性は、デバイスによって識別されず、そのためエクスプロイトは検出されることなく実行されることが多いです。このようにエクスプロイトキットは、ユーザーが気づかないうちにシステムに侵入するため、非常に危険なツールとされています。
エクスプロイトキット攻撃の最初のステップは、悪意のある広告、侵害されたウェブサイト、なりすましウェブサイトを通じてユーザーと接触することです。目的は、ユーザーにエクスプロイトキットのランディングページにリダイレクトされるリンクをクリックさせることです。ランディングページにアクセスすると、エクスプロイトキットがユーザーのデバイスに存在するセキュリティの脆弱性を検出します。エクスプロイトキットが利用できる脆弱性を特定した場合、マルウェアをデバイスにダウンロードさせて実行するよう命令します。
エクスプロイトキットの種類
セキュリティアップデートは、エクスプロイトキットによって悪用される可能性のあるセキュリティ上の欠陥に対処するためにパッチを提供します。しかしながら、エクスプロイトキットは常に進化し、新たなセキュリティ脆弱性を探し出すために、これらのアップデートに迅速に適応しています。ここでは、過去に広く利用された著名なエクスプロイトキットのいくつかの種類と例を紹介します。
Blackhole(ブラックホール)
エクスプロイトキットは、悪名高い Blackhole エクスプロイトキットによって、2013 年によく知られるようになりました。このエクスプロイトキットは、トロイの木馬からランサムウェアまで、幅広いマルウェアを送信するものでした。Blackhole エクスプロイトキットは、悪用できるウェブサイトを発見して、訪問者のデバイスに自動的にインストールされるマルウェアを埋め込みました。
Angler(アンギュラー)
2013 年に発見された Angler エクスプロイトキットは、最も破壊的なエクスプロイトキットのひとつとして知られています。2015 年にCisco は、Angler エクスプロイトキットを使用して 90,000 人の被害者をターゲットにし年間 3000 万ドル以上の被害をもたらした、単一の脅威アクターについて報告しました。このキットは、転置式暗号化を使用してデータを暗号化および復号化することにより、Java、Microsoft Silverlight、Adobe Flash アプリケーションにゼロデイ攻撃をしかけました。
Nuclear(ニュークリア)
Nuclear エクスプロイトキットは、多くのサイバー犯罪者が Angler エクスプロイトキットと一緒に使用していた、もう 1 つの悪名高いエクスプロイトキットです。これには、不正リンク、侵害されたウェブサイトや、Internet Explorer、Adobe Flash、Microsoft Silverlight に表示された不正広告からユーザーがリダイレクトされた、悪意のあるランディングページを順番に表示するためのリストが付属していました。
HanJuan(ハンジュアン)
HanJuan エクスプロイトキットは、短縮 URL や偽の広告を使用して、マルウェアを配布しました。これは、Internet Explorer や Adobe Flash の脆弱性を悪用して、マルバタイジングや偽のウェブサイトを介しユーザーにマルウェアを感染させます。
Rig(リグ)
Rig エクスプロイトキットは、ほとんどのユーザーが Angler および Nuclear エクスプロイトキットが利用していた脆弱性にパッチをあて、広範囲でそれらのキットの効果がなくなった後に出てきたものです。Rig は、JavaScript、Adobe Flash、VBscript のエクスプロイトを組み合わせて、デバイスに対する攻撃をしかけます。Rig エクスプロイトキットは、対策する必要のある、セキュリティソフトウェアの広告やアラートなどの中にマルウェアを隠していることがよくあります。
Magnitude(マグニチュード)
Magnitude エクスプロイトキットは、悪意のある広告を配布し、ブラウザで開かれるウェブサイトを侵害することにより、Internet Explorer ブラウザで見つかった脆弱性を利用します。デフォルトのブラウザが Internet Explorer から Microsoft Edge になったため、Internet Explorer のセキュリティ脆弱性にパッチを適用するための更新は作成されていません。そのため、現在 Internet Explorer を使用しているユーザーは、いまだにMagnitude エクスプロイトキット攻撃をよく仕掛けられています。
Sundown(サンダウン)
Sundown エクスプロイトキットは、マルウェアを隠してインストールするために、イメージファイル内の脆弱性を探します。これは Internet Explorer や Adobe Flash で特によく使用されます。これらのアプリケーションでは PNG イメージを使用してエクスプロイトを偽装しやすいためです。
エクスプロイトキットから身を守る対策
エクスプロイトキット攻撃は、知らないうちに発生する可能性があります。インターネットを閲覧していて、デバイスにマルウェアを自動的にインストールしてしまう、侵害されたウェブサイトやなりすましウェブサイトを偶然開いてしまうなどの可能性があります。しかし、このような攻撃を避ける方法はあります。エクスプロイトキットから身を守り、デバイスのセキュリティを確保する方法をいくつかご紹介します。
ソフトウェアを常に最新の状態に保つ
エクスプロイトキットは、セキュリティの脆弱性を悪用することによって、デバイスに侵入し、マルウェアをインストールします。サイバー犯罪者が利用できるセキュリティの欠陥にパッチを適用するには、すべてのソフトウェアを最新の状態に保つ必要があります。ソフトウェアアップデートにより、デバイスをよりよく保護し、エクスプロイトキットがマルウェアを配布するのを防ぐのに最適な対策になります。
不審なリンクやポップアップを避ける
エクスプロイトキットは、ウェブサイトのセキュリティ侵害やマルバタイジング(悪意のある広告)を通じて、使用者が知らないうちにデバイスにマルウェアを自動でインストールする能力を持っています。インターネットを安全に閲覧するためには、怪しいリンクやポップアップ広告をクリックすることを避けるべきです。また、特にウェブサイトのセキュリティに疑問を持った場合、URLチェッカーなどのツールを使ってリンクの安全性を事前に確認することが推奨されます。
攻撃対象領域を減らす
攻撃対象領域とは、脅威の要因がシステムにアクセスできる可能性のあるすべての侵入ポイントです。エクスプロイトキットは、ブラウザやプラグインを含む、ソフトウェアやハードウェアのセキュリティの欠陥を見つけてターゲットにするため、デバイス上の使用しなくなったプラグインやアプリケーションを削除して、数を最小限に抑える必要があります。これにより、エクスプロイトキットがデバイスに侵入するために使用できる侵入経路が減少します。
ウイルス対策ソフトウェアを使用する
ウイルス対策ソフトウェアは、デバイスから既知のウイルスやマルウェアを監視、検出、削除するのに役立つ言わずと知れたソフトです。ウイルス対策ソフトウェアをインストールして、ウェブサイトがハッキングされている悪質なものかどうかを検出しましょう。ウイルス対策ソフトウェアは、既知のウイルスがデバイスにインストールされるのをブロックし、エクスプロイトキット攻撃への対策として非常に有効です。
まとめ:日頃からエクスプロイトキット対策を
エクスプロイトキットは、インターネットを閲覧している間にバックグラウンドで動作するため、危険なツールです。エクスプロイトキットは、常にセキュリティパッチに適応し、悪用できる新しい脆弱性からすぐに侵入してこようとします。最新のサイバーセキュリティニュースやリスクにさらされる可能性のある脅威について学びましょう。また、サイバーセキュリティのベストプラクティスについても学んで対策して、サイバー攻撃の被害に遭わないようにしましょう。
また、Keeper パスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。