セキュリティ用語 : エクスプロイト キットとは?

ESTA詐欺

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「エクスプロイト キット」についてです。

エクスプロイト(exploit)は、元々、偉業や快挙という意味の英単語です。これが転じて、システムに侵入できたり、攻撃できたりするうまい方法を見つけた、つまり、偉業を達成したという意味となりました。

現在では、エクスプロイトとは、システムの脆弱性を攻撃するプログラムのことを指します。主にInternet Explorer、Firefox、ChromeなどのWebブラウザーの脆弱性を狙ったり、ブラウザーからアクセス可能なプログラムであるAdobe Flash Player、Adobe Reader、Javaなどのセキュリティホールも悪用したりします。そして、エクスプロイトは、ペイロードと呼ばれるデータを破壊する操作を実行する コードを配布します。

このエクスプロイトをすぐに利用できるソフトウェア パッケージにしたものをエクスプロイト キットといいます。非常に簡単にパッケージを利用でき、マルウェアの散布をできることから、多くのサイバー犯罪者は、エクスプロイト キットを使用しています。

今までに、Blacole、RED Kit、Styx Exploit Kitなど、さまざまなエクスプロイト キットが世界に流通してきました。その中でも、特に2014年後半から猛威を振るったのが、Anglerエクスプロイト キットです。

Anglerは、「サービスとしてのサイバー犯罪(Cybercrime as a Service)」という考えにつながる、熟練した技術がなくても使用でき、闇市場で簡単に入手可能なエクスプロイト キットです。Anglerは、ファイルレスの感染、仮想マシン、セキュリティ製品の検出を回避する機能などを提供しています。そして、配布するペイロードも、オンライン バンキングを狙うトロイの木馬、ランサムウェア、バックドアなど、さまざまな種類のマルウェアにわたっています。

主なエクスプロイトへの対策としては、OS、Java、Webブラウザーやウィルス対策ソフトウェアなど、使用するソフトウェアを常に最新にし、脆弱性を防いでおくことが大切です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速