マカフィー株式会社 公式ブログ

intel-security®, Inc.

Corporate] 2015年12月16日 更新

第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは?

 

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第15回は、「エクスプロイト キット」についてです。

エクスプロイト(exploit)は、元々、偉業や快挙という意味の英単語です。これが転じて、システムに侵入できたり、攻撃できたりするうまい方法を見つけた、つまり、偉業を達成したという意味となりました。

現在では、エクスプロイトとは、システムの脆弱性を攻撃するプログラムのことを指します。主にInternet Explorer、Firefox、ChromeなどのWebブラウザーの脆弱性を狙ったり、ブラウザーからアクセス可能なプログラムであるAdobe Flash Player、Adobe Reader、Javaなどのセキュリティホールも悪用したりします。そして、エクスプロイトは、ペイロードと呼ばれるデータを破壊する操作を実行する コードを配布します。

このエクスプロイトをすぐに利用できるソフトウェア パッケージにしたものをエクスプロイト キットといいます。非常に簡単にパッケージを利用でき、マルウェアの散布をできることから、多くのサイバー犯罪者は、エクスプロイト キットを使用しています。

今までに、Blacole、RED Kit、Styx Exploit Kitなど、さまざまなエクスプロイト キットが世界に流通してきました。その中でも、特に2014年後半から猛威を振るったのが、Anglerエクスプロイト キットです。

Anglerは、「サービスとしてのサイバー犯罪(Cybercrime as a Service)」という考えにつながる、熟練した技術がなくても使用でき、闇市場で簡単に入手可能なエクスプロイト キットです。Anglerは、ファイルレスの感染、仮想マシン、セキュリティ製品の検出を回避する機能などを提供しています。そして、配布するペイロードも、オンライン バンキングを狙うトロイの木馬、ランサムウェア、バックドアなど、さまざまな種類のマルウェアにわたっています。

主なエクスプロイトへの対策としては、OS、Java、Webブラウザーやウィルス対策ソフトウェアなど、使用するソフトウェアを常に最新にし、脆弱性を防いでおくことが大切です。


【関連記事】
脆弱性を利用するStyxエクスプロイトキット (マカフィー公式ブログ)
最新のエクスプロイトキット、Red Kit   (マカフィー公式ブログ)

今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第14回:今だから学ぶ! セキュリティの頻出用語 : 水飲み場型攻撃とは? 
第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは? 
第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは? 
第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.