政府や企業などの公式サイトを閲覧しただけでコンピュータウィルスに感染する「エクスプロイト」プログラム

いま政府や企業などの公式サイトを閲覧しただけでコンピュータウィルスに感染するという驚くべき被害が急増しています。

このような被害は「エクスプロイト」というものによって引き起こされていると、セキュリティ企業カスペルスキーが解説しています。

エクスプロイトはマルウェアです。正確には、マルウェアの一種といったところです。エクスプロイトは(悪意ある)プログラムであり、その中に含まれるデータや実行可能コードが、ローカルコンピューターやリモートコンピューターで動作するソフトウェアの脆弱性を悪用します。

(参照:カスペルスキー、エクスプロイトとは?なぜそんなに恐いのか? 2015/08/07)

 

エクスプロイトには以下の4段階の感染経路があります。

第1段階:拡散経路

攻撃者は、ユーザにリンクをクリックさせ、エクスプロイトキットがホストされたWebサイトへリダイレクトします。。この際、スパムメールやソーシャル・エンジニアリング等が感染経路として駆使されてしまうことがあります。

第2段階:リダイレクト

リダイレクト後、エクスプロイトキットは、ユーザの PC やデバイスにインストールされたソフトウェアの脆弱性を確認します。

第3段階:脆弱性利用

確認された脆弱性が利用され、PCやデバイス上でエクスプロイトコードが実行されます。

第4段階:感染

不正プログラムがPCやデバイス上に作成され、実行されます。

このような経路から、不正広告や正規サイト改ざんなどの手法を用いて正規サイト利用者を脆弱性を攻撃するサイトへ誘導して感染させるのです。

 

特に大企業や政府の公式サイトなど多くの人が閲覧しているサイトこそハッカーに狙われやすいということは覚えておいた方がいいと思います。

エクスプロイトによる攻撃手法は見破ることが難しそうに見えますが、このエクスプロイトから身を守る術はもちろんあります。

 

エクスプロイトの被害を防ぐために

脆弱性を攻撃するサイトでは脆弱性を利用し「見ただけで感染」する攻撃を実現しています。

逆に、利用される脆弱性がすべてアップデートにより解消されてさえいれば、そのようなサイトに誘導されたとしても自動的に感染することはありません。Internet Explorer(IE)などのブラウザや Adobe Flash Player、Java など、インターネット利用時に使用される製品のアップデートを欠かさず行うことが被害にあわないために必要不可欠です。

また、正規サイト閲覧時であっても意図せずファイルのダウンロードが始まった場合にはキャンセルをし、決して開かないようにしましょう。不正広告やサイト改ざんなどにより正規サイトから不正サイトへ誘導する攻撃に対しては、不正サイトへのアクセスを自動的にブロックする Web対策製品を導入することも重要な対策の1つです。

(参照:トレンドマイクロHP 「見ただけで感染」する脆弱性攻撃サイトの国内状況 2017/02/02)

 

まとめ

私はまだエクスプロイトの被害には遭遇したことはありませんが、万全なセキュリティ対策を行っていくことが大切なことは間違いありません。

やはり、まずはOSやソフトウェアを常に最新版にアップデートしていくということを習慣にしていくことが大切だと思います。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています