エクスプロイトとは?感染攻撃の経路や対策方法を紹介
OSやソフトウェア、ハードウェアの脆弱性を狙った「エクスプロイト」攻撃。今回はエクスプロイトとは何か、そして従来のマルウェアとの違いは何かを解説するとともに、エクスプロイトの感染・攻撃経路を特定し、効果的な防御手段について解説します。
この記事で紹介している
サービスはこちら
- 目次
エクスプロイト(エクスプロイトコード)とは?
「エクスプロイト」は、OSやソフトウェア、ハードウェアの脆弱性を利用してコンピュータやスマートフォンで不正なスクリプトやプログラムを実行させるような攻撃を指す言葉です。「エクスプロイト(Exploit)」という英単語自体は本来「偉業、手柄、功績」等を意味しますが、クラッカーの間で「実際に攻撃が可能であることを示して脆弱性が存在することを実証するコード」を示すスラングとして使用されるうちに、次第にこうした悪い意味での用法も定着したと言われています。ちなみに、特にこうした攻撃を目的としたスクリプトやプログラム自体を形容したい場合には「エクスプロイトコード」という用語が使用されることもあります。
エクスプロイトの攻撃対象は多岐にわたりますが、特に利用者の多いブラウザやJavaなどが狙われる傾向があります。中には脆弱性が発見されてから対策する間もなく実際に攻撃を受ける「ゼロデイ攻撃」も発生しており、特に警戒が必要とされています。
エクスプロイトキットとは?
さらに状況を複雑にしているのが「エクスプロイトキット(エクスプロイトパック)」の存在です。エクスプロイトキットは、さまざまな脆弱性を突く攻撃を実行できるよう、複数のエクスプロイトを統合した攻撃用のツールです。悪意を持った攻撃者は、ネット上で拡散されている、または非合法に販売されているこうしたキットを入手し活用することで、比較的安易に効果的な攻撃を仕掛けることができるというわけです。
マルウェアとの違い
「マルウェア」という言葉は、悪意のあるコードやソフトウェアを指しますから、エクスプロイトも広義にはマルウェアに含まれると言えます。ただし、コンピュータウィルスやワームを始めとする大部分のマルウェアとは異なり、エクスプロイトは自己増殖するものが少ないという特徴があります。
エクスプロイトの最終的な目的は、攻撃を通じて、スパイウェアやトロイの木馬などといったマルウェアに感染させて機密情報を窃取したり、ランサムウェアに感染させ身代金を要求したりといった手段により金銭的利益を得るところにあります。
一言で言えば、エクスプロイトは数多くの他のマルウェアの尖兵の役目を果たすと言えるでしょう。
パソコン・スマホのエクスプロイト感染・攻撃経路
では、エクスプロイトの感染・攻撃経路にはどのようなものがあるのでしょうか。現時点では、主にWebサイトを通じた感染、スパムメールやフィッシングメールを通じた感染が知られています。
Webサイト
一つ目はエクスプロイトコードが仕込まれたWebサイトにアクセスしたことによる感染です。ただ閲覧するだけでも使用した端末が攻撃を受けてしまうところが恐ろしい点です。日頃から出所不明なサイトや怪しいサイトにはアクセスしないよう心がけましょう。
スパム・フィッシングメール
二つ目はスパムメールやフィッシングメールを通じた感染です。メールに記載された不審なURLを不用意にクリックしたり、正体不明の添付ファイルをダブルクリックして展開したりするとエクスプロイトに感染してしまう危険性があります。
エクスプロイトの対策方法
では、エクスプロイトの被害を防ぐには、具体的にどのような対策が有効なのでしょうか。次にポイントをあげます。
不審なメール、Webサイトを開かない
攻撃者はメールやWebサイトに罠を仕掛けて攻撃の機会を伺っています。前述のように、まずは不審なメールに記載されているURLはクリックしない、心当たりのない添付ファイルは開かない、などの基本的な対策が有効です。また、メールの宛先や表題などは偽装されている可能性もあります。たとえ見覚えのある差出人からのメールであっても用心する癖をつけましょう。
OS・ソフトウェアなどを最新の状態に保つ
エクスプロイトはOSやソフトウェア、ハードウェアの脆弱性を狙った攻撃ですから、脆弱性が存在しなければ、当然、攻撃を受けることはありません。セキュリティ対策パッチが公開されたら、それらを遅滞なく適用することで危険性を低下することができます。特にエクスプロイトに関しては、パッチの公開後に攻撃が増加するという傾向が見られるため、迅速なパッチ適用が被害を防ぐカギとなります。
セキュリティ対策サービスを導入する
ゼロデイ攻撃や未知の脆弱性を突いたエクスプロイトに対策する手段としては、やはり各種セキュリティ対策ソリューションが有効です。ネットワーク/サーバーへの異常な通信や不正なアクセスを検知・防御するIDS/IPS、Webアプリケーションの脆弱性の保護に特化したWAFなどを導入すれば、エクスプロイトによる危険性もおおいに低下することでしょう。
NTTPCのクラウドWAFならエクスプロイト攻撃への対策が可能
「クラウドWAFセキュリティオペレーションサービス」は、ワンストップでクラウド型の多層防御およびSOC運用を提供するサービスです。
ファイアウォール(FW)機能によりポートスキャンなどの攻撃を防止するほか、IDS/IPS機能により今回解説した「エクスプロイト」をはじめ、マルウェア感染、ポリシー違反の通信、偵察行為、プロトコル検出行為、バッファオーバーフローなどの攻撃も防ぐことができます。さらにWAF機能により、SQLインジェクション、OSコマンドインジェクション、パス名パラメータの未チェック/ディレクトリ・トラバーサル、クロスサイトスクリプティング、HTTPヘッダインジェクションなどWebアプリケーションを標的とした攻撃も検知・防御することができます。
まとめ
今回はエクスプロイトとは何か、そしてマルウェアとの違いは何かを解説するとともに、エクスプロイトの感染・攻撃経路の理解、効果的な対策方法について紹介しました。
近年、コンピュータ技術向上の負の影響として、サイバー攻撃の高度化、OSやソフトウェア、ハードウェアの脆弱性が発覚してから攻撃に利用されるまでの期間の短縮化が進んでいます。
今後、ますます狡猾化すると思われるこれらの脅威に備えるため、今回の記事を参考に自社のセキュリティ対策について、いま一度見直してみてはいかがでしょうか。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
