エクスプロイトとは?ダークウェブとの関係性は?[更新]

この記事をシェア

しばしば「いたちごっこ」に例えられるサイバー攻撃とそのための対策。ソフトウェアには脆弱性がつきものであり、そうした脆弱性を狙うためのツールも数多く開発されている。この記事では、その代表例とも言えるエクスプロイトについて、概要とマルウェアとの関連性、エクスプロイトを用いた攻撃への対策について解説する。

本記事は2015年9月10日に掲載した「エクスプロイトって何ですか?普通のマルウェア攻撃と何が違うのでしょうか?」に加筆修正をしたものです。

エクスプロイトとは?ダークウェブとの関係性は?[更新]

エクスプロイトとは

セキュリティに完璧はない、という見解に異論はないだろう。コンピューターがシステムに介在する限り、「完全な」状態というのはあり得ず、脆弱性がどこかしらに発生することになる。そうした脆弱性を狙う攻撃は「エクスプロイト(Exploit)」と呼ばれる。「Exploit」の直訳は「(私利私欲のために)搾取する、悪用する、弱みにつけ込む」であり、サイバーセキュリティの文脈では攻撃者が自らの目的を達成するために、脆弱性につけ込む行為だと言える。

昨今、Webメディアだけでなく、新聞やテレビなどでもサイバー攻撃のニュースを目にする機会は多くなっている。大手企業や行政機関、病院などの公的機関が狙われることも珍しくない。そして、これらの攻撃では多くの場合、何かしらの脆弱性が狙われる。そうした脆弱性を狙うために検証を行うプログラムが「エクスプロイトコード(Exploit Code)」であり、それらを複数まとめたものを「エクスプロイトキット(Exploit Kit)」と呼ぶ。

なぜ脆弱性を狙うのか

生活の安心・安全が叫ばれて久しい現代において、人々はしばしば勘違いしがちだが、完全たる安全な状況は幻想でしかない。物事には裏表が必ずあることは現実世界もデジタルの世界も変わらない。例えば、軽さを追求した自動車は万一の衝突事故時には大破する可能性が高まる。デジタル世界においても、機能や効率性、利便性を重要視するあまり、安全性の優先度が下がることがある。逆に安全性を高めようとした結果、機能要件を十分に満たさず、利便性が低すぎるシステムも少なくない。

情報セキュリティのCIAに関する話題を持ち出すまでもなく、システムやソフトウェアの開発では機密性・完全性・可用性を適切に満たすことが求められる。その上で、利便性や機能充実とのバランスを図ることになるが、しばしばCIAの3要素を十分に満たせず、脆弱性が生じてしまうのだ。

それ以外にも、開発段階におけるヒューマンエラーに基づく脆弱性も生じ得る。昨今、システムの連携は複雑化が進み混迷を極めているが、その結果として予期していなかった脆弱性が生じ得る場合もある。システムやソフトウェアの利便性が高まるにつれ、複雑化することで脆弱性が生じるという、攻撃者にとっては「棚からぼた餅」のような状況になっていると言えるだろう。

このような脆弱性は、攻撃者の間で常に最新の動向が共有されるようになっている。その中心的な場となっているのが事実上ダークウェブだが、最近ではTelegramのチャットグループを利用しているケースも少なくない。こうした秘匿性の高い場が存在することも、脆弱性を狙う攻撃者にとって都合がよい状況となっているのだ。

エクスプロイトとマルウェアの関係性

まず前提として押さえておくべきこととして、マルウェア(Malware)とは「Malicious(悪意のある)」と「Software(ソフトウェア)」からなる合成語であり、悪意のあるプログラム、ソフトウェアの総称である。そのため、脆弱性の有無を問わない。一方、エクスプロイトは脆弱性の存在を前提に成り立つ。何かしらのOS、ソフトウェアなどに生じた脆弱性を狙うことに特化したプログラム、コードという違いがあるのだ。

このエクスプロイトを用いた、脆弱性を狙った攻撃手法のことをエクスプロイト攻撃と呼ぶ。昨今、ゼロデイ攻撃と呼ばれる、未知の脆弱性を狙う攻撃が頻発しているが、これも広義ではエクスプロイト攻撃の一種と捉えることができるだろう。

エクスプロイトを攻撃者が多用するのは、こうした脆弱性がJavaやMicrosoft Office、Google Chrome、Mozila Firefox、そしてそれらのプラグインなど多くのユーザーが利用しているプログラム・ソフトウェアに生じると、多くのユーザーを同時並行的に攻撃が可能であるためだ。

エクスプロイトキットの入手経路

先述のとおり、エクスプロイト攻撃のためのツールをパッケージ化したものはエクスプロイトキット(Exploit Kit)と呼ばれる。このエクスプロイトキットは主に、ダークウェブで流通しているとされる。中にはランサムウェアRaaS(Ransomware as a Service)のように、サービス化して提供されるEaaS(Exploit as a Service)も存在する。

EaaSでは、エクスプロイトキットをサーバー上にホスティングして提供されるため、攻撃者は独自でサーバーを用意する必要もない。そのため使い勝手が良く、利用している攻撃者も少なくない。ランサムウェアの蔓延も含め、攻撃ツールがサービス化されることで、サイバー攻撃はかつてないほど容易に実行可能な環境が整い始めているのだ。

ダークウェブ上では、こうしたエクスプロイトキットやEaaSなどを暗号資産によって購入できることから、攻撃者にとっては犯罪の痕跡を残さずに攻撃環境が整備できるようになっている。また、先述のようにこれらの闇取引はダークウェブからTelegramへと移行しつつあるとも言われる。Telegramはダークウェブ以上に、取引関係において秘匿性を維持しやすいことから、今後の主要な取引経路となっていく可能性がある。

エクスプロイトへの対策

エクスプロイトによる攻撃を防ぐために重要なことは、脆弱性が発覚次第、速やかにその脆弱性を解消することだ。そのためにも、ユーザー自らが普段利用している端末の状態を把握しておく必要がある。エクスプロイトに対する3つの対策を以下に紹介する。

OSやソフトウェアを最新状態に維持

Windowsのパソコンでは頻繁にアップデートが行われている。大きなアップデートでは機能追加・改善などが話題となるが、小さなアップデートとして脆弱性を解消するためのセキュリティアップデートも数多く実施されている。そのため、可能な限り自動更新にしておくことで、端末を最新の状態に維持することができる。

セキュリティソフトによる端末の保護

Windowsのセキュリティ機能として、Microsoft Defenderが標準搭載されている。このMicrosoft Defenderを有効化しておくことで、多くの脆弱性を狙うエクスプロイト攻撃を防御可能だ。加えて、セキュリティベンダーが提供しているセキュリティソフトを導入することでリスクを大きく軽減する。脆弱性を狙う攻撃をはじめ、手を替え品を替え攻撃の手を緩めることのないさまざまな攻撃を防御できるからだ。

ネットワークセキュリティ機能の利用

昨今のセキュリティソフトには、パーソナルファイアウォールと呼ばれるネットワークセキュリティ機能が組み込まれていることが多い。こうしたネットワーク保護機能を利用することで、外部からの不審な通信が遮断され安全性が高まるのだ。

この記事をシェア

サイバー攻撃のセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!