なんとなくわかる「エクスプロイキット」

今回は買えるハッキングであるエクスプロイトキットについて解説します。

スポンサーリンク

エクスプロイトキットとは

エクスプロイトキット(Exploit Kit)とは、PCや電子端末の脆弱性を利用するエクスプロイトコード(Exploit Code)をまとめてパッケージ化しハッキング技術のない人間でも簡単にサイバー攻撃や不正アクセスを可能にするハッキングツールである。

ここで出てくるエクスプロイトという言葉はOSやPC、モバイル端末のセキュリティ上の脆弱性を攻撃する不正プログラムという意味があり、マルウェアの一種になります。

このエクスプロイトを用いた攻撃をエクスプロイト攻撃といいます。

エクスプロイトを複数用意しているエクスプロイトキットはその攻撃対象であるパソコンの脆弱性に対して効果を持つエクスプロイトを利用することでそのパソコンに対して攻撃をすることができます。

感染ルート

感染ルートは大きく二つ存在します。まず1つはメールによる添付です。エクスプロイトキットを含むファイルを送信して送信先のパソコンに感染します。2つ目はフィッシングなどによるWebウェブサイトへの誘導です。開いた時にエクスプロイトキットが感染できるようなサイトへのリンクを標的であるパソコンに踏ませることで感染させることができます。

有名なエクスプロイトキット

エクスプロイキットはダークウェブを使うことで購入することが可能です。(もちろん推奨できませんし使って被害が出れば当然犯罪となります)

Angler

Angler Exploit Kit(Angler EK)は2015年まで使われており、世界で最も洗練されたエクスプロイトキットと言われていました。ゼロデイ攻撃を組み込む最速のキットであることが繰り返し証明されており、マルウェアはメモリから実行されるため、被害者のハードドライブに書き込む必要がないことも洗礼されていると言われる理由の一つになっています。2016年から急速に使われなくなりました。

Neutrino

Neutrino Exploit Kit(Neutrino EK)はAdobe Reader、Javaランタイム環境、およびAdobe Flash Playerの脆弱性を利用するエクスプロイトキットで、Anglerが消息してからしばらく人気になっていましたが製作者の意向で活動が減少していきました。

Bottle

Bottle Exploit Kit(Bottle EK)は2019年9月から活動していると見られる日本のユーザを対象としたエクスプロイトキット。Internet ExplorerやAdobe Flash Playerの脆弱性を使ってマルウェアをパソコン内にダウンロードし感染します。

コメント

  1. […] なんとなくわかる「エクスプロイキット」エクスプロイトキット(Exploit Kit)… […]

タイトルとURLをコピーしました