2022.7.1 /

セキュリティ脆弱性を狙う「エクスプロイト」と「ゼロデイ攻撃」の危険性

悪意のある攻撃者による攻撃手法でよく使われるものに「エクスプロイト」というものがあります。

「エクスプロイト」とはどのような脅威なのか、主な感染経路や注意すべき点などをまとめました。

 

「エクスプロイト」とは

エクスプロイトとは、OSやアプリケーションに存在するセキュリティ上の脆弱性(セキュリティホール)をついたコードやプログラムのことでマルウェアの一種です。

エクスプロイトによる攻撃を実行されてしまうと、有効な防御が機能しないままに悪意のあるコードが実行されることで、システムに侵入されたり、PCやサーバの制御が奪われたり、ランサムウェアなどのさらに悪意のあるプログラムを実行されたりします。

 

本来エクスプロイト「Exploit」とは「偉業、手柄、功績」などの意味がある言葉です。

ハッカーがセキュリティ脆弱性を突いた攻撃に成功したとき、その成果をExploitと表現したことが元になり、現在ではセキュリティ脆弱性を狙った攻撃やその手法そのものとして知られるようになりました。

 

そもそもセキュリティの脆弱性がなければエクスプロイトも成立しないのですが、OSやアプリケーションの開発は人がおこなっているため、セキュリティ脆弱性を完全になくすことは残念ながら難しいといわざるをえません。またこれらの脆弱性は意図せずできてしまうことがほとんどで、そのため発見も遅くなってしまいます。

 

「ゼロデイ攻撃」とは

一般的にOSやアプリケーションベンダーでは、セキュリティ脆弱性が発見された場合、

セキュリティパッチなどの対応策を公開して対応しますが、脆弱性の内容により対応までに数時間から数日、場合によってもっとかかる場合もあります。

PC利用者はさらにその対応の後に、自身で対応策を講ずるという形となり、ユーザーレベルでセキュリティ脆弱性を解消するにはそれなりの日数がかかります。

また、セキュリティ脆弱性が発見された場合、まずベンダーのみに通報され、ベンダーがセキュリティパッチなどの対応策を準備してから一般公開されるケースがほとんどですが、なかには対応策が準備される前にセキュリティ脆弱性が先に公開されてしまう場合があります。

セキュリティ脆弱性が悪意のある攻撃者にのみ知られているというさらに危険なケースも考えられます。

 

このように、ベンダーによる対応がまだなされていない状態は、セキュリティ脆弱性を解消する手段がなく、セキュリティ上の脅威に直接さらされる危険な状況になります。このような状況を「ゼロデイ」といいます。

悪意のある攻撃者にとっては容易に攻撃できる状況にあるため、この状況はチャンスです。

このような状況での攻撃は「ゼロデイ攻撃」と言われ、OSやアプリの種類やバージョン等の条件さえ満たせば攻撃が確実に成功してしまうことから、被害が大規模かつ深刻なものになる重大な脅威の一つと認識されています。

実際にゼロデイの脆弱性やエクスプロイトが公開されると、インターネット上ではそれを悪用しようとする攻撃が急激に増加します。

 

エクスプロイトキットとは

近年エクスプロイトによる攻撃が増加している理由の一つとして、「エクスプロイトキット」というものがあります。

エクスプロイトキットとは、様々なアプリケーションの脆弱性をついた攻撃をまとめておこなうために攻撃者が使用するクラッキング用のツールです。

エクスプロイトキットは主にダークウェブなどで拡散されており、購入やレンタルといった形で入手できてしまいます。

また、高度なスキルを持たない攻撃者でもエクスプロイト攻撃ができるよう管理画面などが準備されているものもあります。

最近のエクスプロイトキットでは、ランサムウェアだけでなく、インターネットバンキングへの不正送金や仮想通貨のマイニングを実行させるなどの様々なマルウェアを送り込むことができるようになっており、攻撃者にとってはレンタルや購入で多少のお金がかかってもそれ以上の効果がある非常に効率のいいキット、被害を受ける側からすれば同時に複数の被害を受ける危険性が高いものになっています。

 

エクスプロイト攻撃で狙われやすいアプリは?

悪意のある攻撃者は、様々なアプリケーションの脆弱性を日々解析・調査していますが、

効率を考えると、一般的に広く普及し、どのPCやサーバにもインストールされているようなアプリケーションは狙われる対象になりやすいといえます。

一例を上げると通常のクライアント側のPCの場合、ウェブブラウザやMicrosoft Office、Adobe Acrobat Readerなどのアプリケーションの脆弱性が狙われやすいです。

 

エクスプロイトの感染経路

PCやサーバなどがエクスプロイトによる被害を受ける場合の感染経路は、主に以下の2つがあります。

 

エクスプロイトがセットされたウェブサイトにアクセス

攻撃者が作成したエクスプロイトのコードがセットされたウェブサイトを閲覧することで、

自動的にPCなどの端末にエクスプロイトに侵入され、実行されてしまうというものです。

マルウェア感染したサーバなどが知らないうちに踏み台にされていることもあります。

 

メールから感染

スパムメールやフィッシングメールなどにつけられた不正な添付ファイルやリンクなどから感染するというものです。

これらを開いたり実行したりすることで、PCやサーバなどがエクスプロイトに侵入され、実行されてしまいます。

 

エクスプロイトへの対策方法

では、エクスプロイト攻撃を防ぐにはどうすればよいのでしょうか?

 

セキュリティパッチを迅速に適用する

セキュリティ脆弱性情報を積極的に入手し、ベンダーがセキュリティパッチをリリースしたら速やかにPCやサーバに適用することです。

適用するまでのタイムラグが小さいほど攻撃を受ける時間も短くなるので、攻撃者がエクスプロイトを実行して侵入することが困難になります。

 

セキュリティ製品のエンジンや定義ファイルを最新にする

マルウェア対策製品の定義ファイルやエンジンを常に最新にしておくことで、既に発見されたエクスプロイト攻撃用の不正プログラムやコード等を検知できる状態にしておくことも重要です。

 

不審なメールやメールの添付ファイルは開かない

基本ですが、送付元に見覚えのないメールや、タイトルや文面が怪しいメールは開かないというのは常に心がけておきたいところです。

 

ただし、これら基本の対策だけでは未知の脆弱性への「ゼロデイ攻撃」を防ぐことはできないので、「EDRなど振る舞い検知型のセキュリティ製品の導入」「ホワイトリスト型ソリューションの導入」「WAFやIPSなどによるネットワーク監視」などの多角的な対策も必要といえるでしょう。

 

最後に

OSやソフトウェアの脆弱性を悪用するエクスプロイトの最も重要で確実な対策は「脆弱性をなくす」ことです。

そうすれば、エクスプロイトは使えなくなり被害を防ぐことが出来ます。

日頃から使っているアプリケーションについては、最新のバージョンを使っているか定期的に管理・確認することが重要といえます。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから