資料の紹介
ソフトウエアには様々な脆弱性が存在する。その脆弱性を利用してマルウエアをシステムに侵入させ、攻撃を仕掛ける。脆弱性を悪用して攻撃者の思惑通りにマルウエアをシステムに忍び込ませる一連の手口を「エクスプロイト」と呼んでいる。そして、エクスプロイトをWebページやメール、ソフトに仕込んで使いやすくしたのが「エクスプロイトキット」だ。エクスプロイトキットの開発とマルウエアの開発は分業が進み、それぞれが進歩することで、より高度なセキュリティ脅威に進化している。
その対策として、ソフトメーカーは脆弱性を防ぐためにパッチを出す。しかし、すべてのユーザーがきちんとパッチを当てるとは限らない。たとえば2012年にマイクロソフトが発表してパッチを公開した「CVE-2012-0158」という脆弱性は、5年以上も経つ2017年でもサイバー攻撃に使われて、相変わらず被害も出ている。この事実から何年もパッチを当てずにソフトウエアを放置するユーザーの姿が浮かび上がってくる。
本資料はエクスプロイトとマルウエアの関係について詳しく解説し、「エクスプロイト産業」とも呼ばれるサイバー犯罪の現状を教えてくれる。マルウエアは何百万種に達するがエクスプロイトの種類は数十種類として、マルウエア対策としてエクスプロイトを防ぐことを勧め、その方法を紹介している。