サイバー攻撃対策は企業にとって今や必須ですが、攻撃による情報漏えい、業務停止などのニュースは今でも時折耳にします。
本記事では、悪意のあるサイバー攻撃を行うプログラム「エクスプロイト」について詳しく解説します。マルウェアと異なる点や感染経路などを知ることで、エクスプロイトを防ぐ方法を知ることができます。
エクスプロイトとは?
サイバー攻撃対策でエクスプロイトの対策を行っているでしょうか。次ではまず初めに、システムの脆弱性を利用しコンピューターに被害を及ぼすエクスプロイトの基本知識について解説していきます。
マルウェアとの違いは?
エクスプロイトは、厳密にはマルウェアと区別されますが、マルウェアの一種に含まれます。両者は働き方が異なり、マルウェアはウイルスを指すことが多いですが、エクスプロイトは脆弱性を突くプログラムとして働くという特徴があります。エクスプロイトを送り込まれたコンピューターは、動作しているブラウザなどのソフトウェアの脆弱性を利用し、システムに悪意のある細工を施します。
悪意のある細工というのは、DDoS攻撃に利用されるか、アクセス権限を掌握されるケースが多いです。DDoS攻撃は、知らぬうちに特定のウェブサービスやサイトに負荷をかけて障害を引き起こす行為に加担させられることです。もう一つのアクセス権限の掌握は、第三者が勝手にコンピューターを自由に操れるような状態になります。これにより、情報や計算資源の搾取、スパムの拡散源になるといった被害を受けます。また、エクスプロイトが原因でシステムが想定外の動作を行うようになり、コンピューターに深刻なダメージを与える場合もあります。
エクスプロイトの感染経路
エクスプロイトがコンピューターに侵入し、攻撃する際の主な感染経路について紹介します。
メールに添付されたファイルやリンク
主な感染経路はメールが多いです。スパムメールまたはフィッシングメールに不正なファイルやリンクが添付されており、不注意で開いてしまうとコンピューターがエクスプロイトに感染してしまいます。不審なメールはそもそも開かないようにするといった対処が必要です。ただ、最近はメールの内容も巧妙化しており、あまり怪しさを感じさせないものもあるため十分に注意する必要があります。
コードが仕組まれたウェブサイト
悪意のあるコードが仕込まれたウェブサイトを閲覧することで、知らないうちにコンピューターにエクスプロイトが送り込まれてしまいます。
対処法を挙げるとしたら、怪しいサイトやリンクは開かないことです。特に匿名掲示板やSNSでは嫌がらせのために不正なリンクが貼り付けされやすい傾向があるため、むやみにリンクを開くのはやめましょう。
その他のパターンでは、正常な企業の公式サイトや個人のサイトでも第三者にサイトを改ざんされている場合があります。その場合でも、改ざんされたサイトを閲覧しただけで、悪意のあるコードが埋め込まれたサイトに誘導されるといったことが起きます。
エクスプロイトキットによる攻撃
エクスプロイト攻撃が盛んに行われる理由の一つとしてキットの存在があります。エクスプロイトキットとは、悪意のある第三者が様々なアプリケーションの脆弱性を突くために使用するクラッキングツールのことです。特定のコンピューター、サーバーに存在する脆弱性を確認したりサイバー攻撃したりするために必要な機能がパッケージ化されています。
キット自体は、通常のネットとは違うアンダーグラウンドのウェブサイトやマーケットで取引されています。キットが多く流通しており買い手がいるということは、エクスプロイト自体が儲けのある仕事として成立しているということです。例えば、エクスプロイト攻撃で相手のコンピューターにランサムウェアを送り込み、データを人質に取って不正に金銭を得る行為が儲けのある仕事に該当するでしょう。
エクスプロイトキットは高度なITスキルを持っていない者でも扱えるような仕様になっており、利用すれば容易にサイバー攻撃を実行できてしまいます。情報漏えいや金銭トラブルなど、あらゆる被害を防ぐためにもエクスプロイト対策は企業にとって重要なことです。
エクスプロイト攻撃の被害を防ぐ方法3つ
エクスプロイト攻撃による被害を防ぐために大層な手順は必要ありません。次に紹介する3つの基本的な予防方法を実践してください。
1:OSやソフトウェアを更新する
OSやソフトウェアの更新プログラムは、脆弱性を防ぎ、セキュリティ性を高めるためにもリリースされます。更新プログラムに含まれるセキュリティパッチが適用されることで、サイバー被害の原因となる脆弱性の穴が埋まるのです。脆弱性の問題が解消されれば、エクスプロイト攻撃を受けても被害が出ません。そのため、更新プログラムがリリースされたら、被害を最小限に抑えるためにもできるだけ早く適用するようにしてください。更新の適用を忘れないためにも自動更新されるように設定しておくのもよいでしょう。
2:セキュリティソフトを導入する
セキュリティ対策ソフトを導入することで、万が一不正なファイルを開いたり、危険なURLにアクセスしてしまったりした場合でも、異常を検知して感染を未然に防いでくれます。
エクスプロイト攻撃の主目的であるアクセス権限の取得も検知できるため、被害が出る前に防御することが可能です。また、その他様々なセキュリティに関する機能が搭載されているため、導入するだけでコンピューターのセキュリティ強度が高くなります。
3:不審なURLやファイルは開かない
怪しいURLやファイルは不用心に開かないことも大切です。怪しいファイルからマルウェアに感染することがあります。また、アクセスしたウェブサイト自体にFlashやJavaの脆弱性を利用する悪意のあるコードが埋め込まれているなど、XSS攻撃で管理者が意図していないサイト改ざんの被害にあう場合があります。
近年は攻撃者側の手口が巧妙化してきており、一見怪しくないような形で感染リスクのあるメールや添付ファイルが届くことがあります。セキュリティ対策ソフトを導入していれば感染を防ぐことはできますが、危険なものには手を付けないような癖をつけておくに越したことはありません。
これまでに流行したエクスプロイトキット5つ
エクスプロイトに感染するリスクをより深く理解するために、今までに流行した5つのエクスプロイトキットの特徴や主な被害事例などをご紹介します。
1:Angler
エクスプロイトキットの中で最も大きな活動を見せたのがAnglerというキットです。2015年から2016年上半にかけて様々なウェブサイトへ攻撃キャンペーンを仕掛けていました。例えば、大手ニュースサイトや政治評論サイトに不正広告を表示する攻撃やイタリア企業の情報漏えいに関わった事例など、様々な攻撃に利用されました。攻撃に関わった関係者はすでに逮捕されており、現在はキットの利用もピーク時ほど活発ではありません。
2:Neutrino
ランサムウェアの拡散機能を伴ったキットです。コンピューターの脆弱性を確認し、つけ入る隙間があれば侵入したコンピューターにランサムウェアを送り込み活動させます。2016年上半以降から低活発になりつつあったAnglerと入れ替わるように注目されだしたキットです。
3:Blackhole
2012年代に最も蔓延し活発だったキットです。スパムメールが主な感染経路で、不審なリンクを開いたユーザーを有害なサイトへ誘導して悪事を働きます。誘導先のサイトで不正なスクリプトをコンピューターに読み込ませ、当時存在した多数のブラウザやプラグインの脆弱性の検索を行います。そして、標的にできる脆弱性を利用してマルウェアなどを裏で勝手にインストールするというのが主な手口です。
標的となったコンピューターからは、保存されたログイン情報やパスワードなどの重要な情報を抜き取られ、ほかの攻撃に悪用されたり、情報を勝手に販売されたりします。作成者はすでに逮捕されており、現在において本キットはほとんど使われていません。
4:Nuclear
JavaやAdobe PDFなどその他様々な脆弱性を利用するキットです。セキュリティ対策ソフトでのチェックが甘かったSilverlightの脆弱性を利用してセキュリティの目をかいくぐり、検出を回避してうまく標的コンピューターに侵入できる特徴を備えていました。本キットによる被害の一例として、攻撃を受けるとバンキング型トロイの木馬が送り込まれ、オンラインバンキング情報を盗まれるケースがありました。
Silverlightの脆弱性に目をつけたキットはNuclearだけでなく、ほかのキットでも利用されている手口です。エクスプロイトキットの作り手は常にソフトウェアの脆弱性を探してセキュリティの穴を突き、ユーザーの個人情報や金銭を奪おうと企んでいます。
5:Magnitude
Anglerのように不正広告をきっかけにコンピューターの脆弱性を突く攻撃で活発に活動していたキットです。CERBERなどのランサムウェアを拡散します。2013年に登場して活動し続けていましたが2017年9月に一度停止しています。ほどなくして同年10月にCERBERをMAGNIBERに変更して再登場しました。
MAGNIBERはファイルを暗号化することができ、被害を受けるユーザーにとってはより悪質な変化を遂げて再活動していると言えます。
まとめ
エクスプロイトとは、パソコンのOSやソフトウェアの脆弱性を悪用するためのプログラムです。ネットの裏市場では、効率的に脆弱性を発見し攻撃するためのエクスプロイトキットが取引されています。
不正な手段ですが、ビジネスが成り立つほど儲かる仕事だということです。第三者がキットを利用して、標的のコンピューターにある情報を盗んだり、ランサムウェアで金銭を要求したりします。
エクスプロイト攻撃を防ぐには、リリースされる更新プログラムを適用してセキュリティ状態を最新に保つこと、不用心に怪しいメールやリンク、ファイルを開かないことが大切です。また、セキュリティ対策ソフトで不正なスクリプトやサイトの読み込みなどをブロックすることも効果があります。