事例Use case

サイバーセキュリティの基礎知識:エクスプロイト(E)の脅威

2019.9.18

ツイート シェア 送る はてブ

Exploit_en_facebook-990x518.png

脆弱な箇所を狙う攻撃、エクスプロイトが危険な理由

ソフトウェアをアップデートする時間がない、あるいは面倒という理由でアドビやマイクロソフトからのセキュリティ警告を無視したことはありませんか?乗っ取られるほど重要なシステムではないと、アップデートを後回しにすればするほど、大量のマルウェア攻撃にさらされることになります。中には、高度な攻撃もあります。

旧バージョンのブラウザやプラグインを使用すれば、ハッカーに全データやプログラムへの完全なアクセスを認めてしまうという脆弱性を悪用される可能性があります。エクスプロイト攻撃は、冗談ではなく本当に深刻な影響を与える可能性があります。

脆弱性エクスプロイトとは何か

理想の世界では、アプリは問題なく機能します。操作中に突然強制終了することもなければ、仕様に欠陥もありません。しかし、実世界ではソフトウェアが複雑であるため、ハッカーは欠陥を探し回り、見つけた欠陥を利用してユーザーに攻撃を仕掛けることが考えられます。ハッカーは、数カ月から、時には数年に渡り幅広く普及しているソフトウェアアプリの内部動作を調査し、予想もしていなかった動作を強制的に実行させる方法を見つけ出します。このような脆弱性は、発見された時点でゼロデイエクスプロイトと呼ばれます。過去に確認されていないため、ソフトウェアベンダーがすぐに修正パッチを用意できないエクスプロイトを意味します。

このようなエクスプロイトが最初に悪用されてから、修正パッチがリリースされるまでの期間は、「Vulnerability Window」(脆弱な時間帯)と呼ばれます。この期間中、ユーザーは悪用された欠陥を修正することができず、攻撃を受ける可能性があります。闇フォーラムでは、対象プラットフォームや市場での普及率に応じて、1万~50万米ドルでゼロデイエクスプロイトが販売されています。

ハッカーがデバイスを「悪用」する場合、バグやソフトウェアの脆弱性を武器化し(つまり、マルウェアを搭載し)、ウェブページやリムーバブルメディアを介して、積極的にユーザーに侵入しようとします。

攻撃対象は、オペレーティングシステムだけではありません。このタイプの攻撃は、あらゆるソフトウェア、ハードウェア、またインターネットからファイルをダウンロードできる電子機器も狙います。Microsoft Office、Internet Explorerなどのウェブブラウザ、メディアプレイヤー、Adobe Flash Player、Adobe Reader、パッチ未適用のOracle Javaなどのウェブブラウザプラグインなどが、最も頻繁に狙われています。

エクスプロイトには、ローカルとリモートの2種類が考えられます。ローカルエクスプロイトは、事前にシステムにアクセスしなければならないという意味で、精度の高いエクスプロイトです。一方リモートエクスプロイトは、事前のアクセス要求をシステムにする必要なく、デバイスを操作します。

shutterstock_1431475976.jpg

ハッカーによるシステムアクセス方法

ハッカーが脆弱性を見つけ悪用するには、まずユーザーのデバイスに侵入する必要があります。そのため、最も簡単な手段として、ソーシャルエンジニアリング手法が使われています。ユーザーを騙して、不審なEメールや添付ファイルを開かせ、脆弱なプラグインに特製のコンテンツを読み込ませます。一度レンダリング(プログラムによりコンテンツが生成) されると、そのコンテンツがアプリを停止させ、ユーザーに気づかれることなく不正なペイロードをインストールします。

多くのケースでは、エクスプロイトパック(オペレーティングシステム、ブラウザ、ブラウザプラグインを偵察し、脆弱なアプリケーションを探して、アプリ特有のコンテンツをユーザーにプッシュするウェブアプリケーション)の一部として、エクスプロイトがバンドルされています。

犯罪者にとって、ユーザーのシステムに潜む問題を見つけることは難しいことではありません。ベンダーやセキュリティ調査員は、そうしたプロトコル上の欠陥をすぐに発見することはできないため、パッチがリリースされるまでの間に、ハッカーによってゼロデイエクスプロイト攻撃を受けている可能性があります。ゼロデイ攻撃への対処は難しく、また、経験と共にハッカーの行動スピードも上がっていることから、攻撃の数は増えています。

エクスプロイト攻撃を消滅させる

90年代初期に確認されていたエクスプロイトは、インターネット接続性の低さから、スピードが遅く、受動的なものでした。現代、私たちが対抗しているエクスプロイトは、それよりも攻撃性が高く、たった数分でシステム全体に広がります。ダークウェブ上で、エクスプロイトキットや、その他のマルウェアも幅広く販売されるようになったため、どんな初心者でも、プロの策士になれてしまいます。

エクスプロイトには、さらに複雑なハッキングの一部分に過ぎないため、厄介であるという問題があります。単体ではなく、必ず何らかの不正コードと一緒に、ユーザーのデバイスを侵害します。

脆弱性を速やかに検知し、その修正パッチをリリースするために、セキュリティ専門家とベンダーが協力していますが、ゼロデイエクスプロイトからユーザーを守ることはできません。ユーザー自身の過失であれば、なおさらです。ユーザー自身もセキュリティに対する責任を負い、必ずデータをバックアップする、脆弱なパスワードの使用を避ける、すべてのソフトウェアを常に最新の状態に保つなどの対策を講じる必要があります。脆弱なバージョンのプラグイン、ブラウザ、メディアプレイヤーは、絶対に実行してはいけません。オペレーティングシステムのアップデートに「費やした」分だけ、攻撃を受けたときのマシンのメンテナンス時間を節約できることを忘れないでください。

エクスプロイトはEメールや侵害されたウェブページを経由して広がるため、クリックする前に警戒してください。最初の防御層として、まずは、お使いのコンピューターにファイアウォールやセキュリティソフトウェアソリューションを取り入れるべきですが、それでもゼロデイエクスプロイトに襲われる大きな危険は残ることを忘れないでください。

翻訳元記事:The ABC of Cybersecurity: E is for Exploit

SECURIE powered by Bitdefender

SECURIE(セキュリエ)は、高速セキュリティルーター、業界屈指のセキュリティソフト、そして365日対応サポートの3つで構成された、IoT機器も守る次世代のセキュリティサービスです。
エクスプロイト攻撃などのデバイスの脆弱性(セキュリティホール)を狙った攻撃から、スマートフォン、Kindle、スマートTV、ゲーム機など、インターネットに接続する全てのデバイスを保護します。

securie_service.PNG