複数のExploit Codeをパッケージ化

Exploit Kitとは、パソコンやモバイルデバイスのセキュリティ上の脆弱性を検証するプログラムであるExploit Code（エクスプロイトコード）を複数まとめたパッケージのこと｡悪意を持った攻撃者がパソコンやモバイルデバイスにサイバー攻撃を仕掛ける際に用いられる。Exploit Codeは本来、セキュリティ研究者が注意喚起のために脆弱性とともに公表するものであり、攻撃が可能なことを示すコードのみが実装されていることが多い｡しかし、Exploit Kitに含まれるExploit Codeは、単体で完結したマルウェアとして動作するように設計されている。また、新たな脆弱性が見つかるとExploit Kitも更新され、その脆弱性に対する攻撃プログラムが随時追加される。

ダークウェブで流通し､マルウェア被害が増加

Exploit Kitは、ダークウェブのアンダーグラウンドマーケットなどで流通している。プログラムや脆弱性に関する専門的な知識がなくとも、Exploit Kitを利用することで簡単にマルウェアを作成でき、サイバー攻撃が可能となる｡昨今のマルウェア被害急増の一因として、Exploit Kitが広く流通するようになり、誰でも入手できるようになったことが挙げられる。取引は暗号資産（仮想通貨）にて行われるため､痕跡を残さないことも､結果的に広がりの後押しをしてしまっている｡Exploit Kitで一番有名なものは2015年に被害が増大したAngler｡このExploit KitはAdobe Flash PlayerやMicrosoft Silverlightなどの脆弱性を突いたことで大きな話題となった｡

また､2016年以前にダークウェブで広く流通していた「Nuclear Exploit Kit」や「Angler Exploit Kit」は、関係者の逮捕などによって2016年半ばから勢いが失われ、代わりに「Rig Exploit Kit」や「Sundown Exploit Kit」が広く出回るようになった。2017年には、「Magnitude Exploit Kit」が、韓国を対象にした新たなランサムウェアを拡散。さらに2018年には、SOHO用ルーターを狙う「Novidade Exploit Kit」も登場した。

さらに最近では、Exploit Kitの進化形としてSaaSをもじった「EaaS（Exploit as a Service）」と呼ばれる、サービスとしてExploit Kitを提供する業者もダークウェブ上に現れている。EaaSでは、Exploit Codeをホスティングし、オンラインのサービスとして提供するため、攻撃者が自らサーバーを用意してExploit Codeを配布する必要がなく、より簡単にサイバー攻撃を行うことができるようになる。EaaSによりこれまでのサイバー攻撃とは異なる、カジュアルなサイバー攻撃と呼ぶべき新たな攻撃パターンが誕生した。今後は、EaaSの動向も注視していく必要がある。