最新のエクスプロイトパック一覧

サイバー犯罪者は、容易にボットネットのターゲットとするために、「エクスプロイトパック」を使用した罠を頻繁に利用します。対策の不十分なPCユーザーが罠の仕掛けられたWebサイトを訪問すると、PCは最新のボットネットのゾンビにされてしまします。今回は、どのエクスプロイトパックが現在流布されており、どの脆弱性が利用されているのかについて取り上げます。

これらを明らかにするために、Common Vulnerabilities & Exposures(CVE)の名称と関連キット別にエクスプロイトをまとめた表を作成しました。

表を見ると、最新のキットはCrimepackであることがわかります。現在バージョン3.0アルファが出回っています。2010年3月には、バージョン2.2.1が400ドルで提供されていました。

次に新しいのはPhoenix Exploit Kitです。2009年11月の価格は約400ドルでした。

Eleonoreエクスプロイトパックも人気のあるツールです。最近では、米財務省Webサイトがハッキングされた際にニュースで取り上げられました。2010年2月には、バージョン1.3.2が1200ドル、2009年7月には、バージョン1.2が700ドルで、暗号化プログラムが50ドルで販売されていました。また、自分のドメインでツールを管理できるバージョンは1500ドルでした。

その次に新しいキットはFragus(800ドル)、Yes Exploit Kit、そしてSiberiaです。2010年4月、Yes Exploit Kit Standard Editionは900ドルで販売され、さらに250ドル支払うと「不正使用免除の」仮想プライベートサーバーが1カ月間と2つの「不正使用免除の」ドメインが提供されました。

最後の4列にあるキットは、2006年から2008年にかけて提供された古い一般的なツールであるEl Fiesta、Icepack、MPack.、およびWebAttackerです。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。