is702

ニュース 脆弱性攻撃ツールの最新動向

2016/03/16

トレンドマイクロは3月15日、公式ブログで「エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃」と題する記事を公開しました。

「エクスプロイトキット(脆弱性攻撃ツール)」とは、脆弱性を悪用する複数の攻撃を、ひとまとめにしたツール群のことです。マルウェアが“潜んで攻撃の機会を待つ”ためのツールなら、エクスプロイトキットは“積極的に激しく攻撃を仕掛ける”ためのツールでしょうか。新たな脆弱性を素早く攻撃可能にするエクスプロイトキットは、2015年においても、脅威の中核的存在でした。今回トレンドマイクロは、最新のエクスプロイトキットの動向を報告しています。

それによると、2015年に公開された18の脆弱性のうち、「Flash Player」の脆弱性が15個を占めていました。3つの脆弱性は、修正プログラムが公開される前にエクスプロイトキットに利用されユーザに影響を与えました。2015年もっとも活発に攻撃に使われたエクスプロイトキットは「Angler Exploit Kit(Angler EK)」で、18のうち13に対応。高頻度で脆弱性を攻撃していたことが分かっています。

攻撃の誘導には「Web改ざん」と「不正広告」が、2015年には多く利用されました。たとえば2015年12月初旬、改ざんされたWebサイトにユーザを誘導し、Angler EKによる脆弱性攻撃でランサムウェアを拡散する大規模攻撃キャンペーン「ElTest」が、トレンドマイクロにより報告されています。これらの攻撃では、WordPress、Joomla、Drupalといった著名なCMSで運営されたサイトが狙われました。

また多くの「不正広告」が、バナーや埋込み型広告、ポップアップ広告を利用して、エクスプロイトキットのページへの誘導を行いました。2015年12月に確認された全世界のエクスプロイトキット攻撃のおよそ88%が「不正広告」利用に関連していたとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ