エクスプロイトとは、「脆弱性利用型不正プログラム」とも呼ばれ、OS・ブラウザやアプリケーションの脆弱性を利用するマルウェアの一種ですが、一般的なマルウェアと異なる特徴もあります。対策は、OSやブラウザ・アプリケーションなどの脆弱性をできるだけなくすこと、また感染経路を封じることなどがありますが、対策を施す際には注意すべき点があります。
エクスプロイトの特徴や、予防のための対応策について、以下で詳しく解説しますので予防のためにお役立てください。
また、複雑多様化するサイバー攻撃のリスクに備え、LRMでは企業のセキュリティ担当者さま向けに代表的なサイバー攻撃を10個まとめた資料をご用意しています。
こちらから無料でダウンロードしていただけますので、ぜひご活用ください。
エクスプロイトとは
エクスプロイトとは、攻撃される側の脆弱性に漬け込んで攻撃を加える不正なプログラムのことです。ポーカーに、相手のミスに漬け込む「エクスプロイト」という戦略があります。例えば、相手が繰り返してしまう手札の切り方の癖を見抜き、利用するようなことはエクスプロイト戦略の一形態です。この戦略の名称からエクスプロイトと呼ばれることとなりました。
エクスプロイトは、実行されると情報の窃取や、ウェブサイトの改ざんなどに利用され、情報を悪用した金銭・財産の詐取、嫌がらせ、業務の妨害などの被害を引き起こす不正なプログラムです。
もともと、エクスプロイトは、脆弱性を実証するために使われるコードのことを指していましたが、悪意ある攻撃に利用されるようになったものです。悪意ある攻撃に使われるものを「エクスプロイト」ではなく、「エクスプロイトコード」と呼んで区別することもあります。
JavaやFlashなどの多くの人に使われているソフトウェアの脆弱性を利用し、被害をさらに大きくしてしまう拡大する傾向があります。また、アクセスポイントを経由し、ターゲットとなるマシン・プログラムにリモートで攻撃を仕掛けるリモートエクスプロイトの場合、攻撃者が遠隔から攻撃をコントロールすることにより、大きな被害を生じさせがちです。
エクスプロイトキットとは
悪意のある攻撃者は、「エクスプロイトキット」により攻撃を加えることがあります。エクスプロイトキットとは、いくつかのエクスプロイトをセットにしたものであり、多彩な攻撃を次から次に繰り出すことを可能にするものです。
エクスプロイトキットは、ネット上で入手できるケースや、ダークウェブなどで非合法に販売されているケースが多いため、攻撃者に頻繁に利用されています。エクスプロイトキットによる攻撃は、1つのエクスプロイトよりも大きな脅威となり、駆除にもより手間がかかることが特徴です。
エクスプロイトキットの中には、プラットフォーム型のエクスプロイトキットがあります。
エクスプロイトキットとして著名なEaaSでは、サービスを提供している者が攻撃を設定しており、悪意ある利用者は、利用するだけでも攻撃を仕掛けることができてしまうのです。
特に大きな脅威として、近年注目されています。
エクスプロイトとマルウェアの違い
エクスプロイトもマルウェアの一種と考えられますが、自己増殖をしない点に一般的なマルウェアとの違いが見られます。
また、エクスプロイトは、攻撃を加える際に、ターゲットの脆弱性を利用するので、自己完結型のマルウェアとの違いがあります。発表されていない脆弱性を攻撃のターゲットにするゼロデイ攻撃に頻繁に利用される点にも特徴があります。
さらに、攻撃は脆弱性に依存して行われるものので、攻撃と脆弱性の対応関係に特徴があります。例えば一部の脆弱性はDDoS攻撃にしか使えないものである、などです。
一方、感染経路や、被害から生じる損害の点ではマルウェアとの違いがあまり見られません。
エクスプロイトの感染経路
エクスプロイトの感染は、主にWebサイト・メール経由の感染で生じます。
Webサイト
エクスプロイトコードが仕掛けられているWebサイトにアクセスしたことによる感染は、感染経路として代表的なものです。Webサイトにアクセスをし、閲覧するだけで悪意あるプログラムが実行され、エクスプロイトが感染してしまう可能性があります。
怪しいWebサイトにアクセスしないことはもちろんのこと、Webフィルターの利用や、信頼できる証明書付きのサイトにしかアクセスしないことなどが予防策になります。
メール
攻撃者から送信されたメールに記載されたリンクをクリックすることによる感染が生じるものです。また、添付ファイルを開いてしまうことによる感染の可能性もあります。
送信元が不明のメールは開かないこと、メールのリンクをむやみにクリックしないこと、スパムフィルターを利用することなどが対策となります。
エクスプロイトの対策
エクスプロイトの感染予防は、1つの対策で万能の効果をあげるものはなく、いくつかの対策を重ねて行う必要があります。利用するソフトウェアの脆弱性をなくすこと、感染経路となるメール・Webサイトの取り扱いに注意すること、それとセキュリティ製品の利用が主な対策です。
ソフトウェアの脆弱性をなくすよう、最新の状態にしておくこと
ソフトウェアの脆弱性は、日々発見され、また、日々バッジプログラムなどでベンダーが対策を打っています。そのため、アップデート・バッジプログラムの適用があればソフトウェアを更新し、最新の状態にすることが一つの対策です。具体的には、OS・ブラウザ・アプリケーションプログラムは必ず更新をし、最新の状態に保つ必要があります。
感染経路となるメール・Webサイトの取り扱いに注意すること
すでにご説明したところですが、怪しいWebサイトにはアクセスしないこと、メールのリンク・添付ファイルをむやみにクリックして開けようとしないことにより、主要な感染経路をブロックすることができます。
セキュリティ製品を利用すること
すでにご紹介しましたが、Webサイトの閲覧を制限するフィルターの設定、スパムフィルターの設定で、感染経路をふさぐことがその一つです。ただし、感染経路を100パーセントブロックすることは難しいので、セキュリティ製品により、技術的にエクスプロイトをブロックしたり、駆除することが有効と考えられます。
PCやサーバにはウィルス対策ソフトも利用しておきます。さらに、不正アクセスを行うエクスプロイトには、アクセスを検知し、遮断するためのIDS・IPSの利用が有効です。また、サイトを運営している場合は、Webサイト経由での不正侵入を防ぐWAFの利用が有効です。
まとめ
OS、ブラウザ、アプリケーション等の脆弱性に漬け込み、攻撃を仕掛ける不正なプログラムをエクスプロイトと呼びます。エクスプロイトもマルウェアの一種ですので、金銭や財物の詐取、あるいは業務妨害などの被害を引き起こします。
予防に有効なのは、エクスプロイトの感染を止めることや、エクスプロイトによる不正アクセスをブロックすることです。
脆弱性をなくすよう、ソフトウェアを最新の状態に保つこと、怪しいWebサイトへのアクセスや、怪しいメールのリンクをクリックしないことなどは予防に役立ちます。ただし、これらの対策でエクスプロイトの被害を100%止めることは難しいと考えられます。ウィルス対策ソフトや、IDS・IPS、WAFの利用を行うことは、エクスプロイトの被害を防ぐために併せて利用しましょう。
また、その他にも身近で危険なサイバー攻撃10選をまとめた資料はこちら。