UTMセキュリティーブログ

エクスプロイトキット「Rig」による攻撃

エクスプロイトキット
そもそもエクスプロイトキットってなんでしょうか?
エクスプロイトキットのエクスプロイト(exploit)とはそもそもコンピューターのセキュリティ用語です。

エクスプロイトとは

英語での「exploit」という意味は名詞で、偉業,手柄,功績.という意味です。
動詞になると(資源などを)開発する,開拓する という意味と、(使用人・労働者などを私的目的に)利用する、食い物にする、搾取するという意味になります。
元々は脆弱性を利用したソースコードをの事を言い、クラッカー達の間で使用されていたスラングでもありました。
エクスプロイトコードというセキュリティホール検査のため作成される検証用のプログラムコードだったものが悪用されるようになり
エクスプロイトコード=エクスプロイトと呼ばれ脆弱性を悪用して攻撃するためのプログラムを指すようになりました。

キットとは

キット(Kit)は馴染みのある言葉だと思います。一式、一通り揃っている(パッケージ化)意味になります。
(グッズなどに使われていますよね)

エクスプロイトキットとは

先程の2つが組み合わさった言葉で、エクスプロイト(エクスプロイトコード)をパッケージ化し、様々な脆弱性攻撃ができるようにしたプログラムです。
パッチが出たらさらにそれを上回る攻撃開発されれば、追加して行くことができます。ネット上で販売されたりしています。
比較的に有名なのは、「Black Hole Exploit Kit」、「Incognito Exploit kit」、「Phoenix Exploit Kit」などがあります。

株式会社インターネットイニシアティブのセキュリティチームであるIIJ-SECT(IIJ group Security Coordination Team)は17日、脆弱性を悪用するエクスプロイトキット「Rig」による日本国内のウェブサイトを経由した攻撃が、9月以降に多数観測されていることについて、注意を喚起している。
INTERNET Watchでこのような記事がありました。

今回は「Rig」という名前のエクスプロイトキットが日本国内のウェブサイトを経由した攻撃が、9月以降増えているという記事です。
Rigの攻撃は主に、Internet ExplorerやAdobe Flashの脆弱性を付き、侵入、「Locky」「Ursnif」などのマルウェアでPCを感染させるプログラムが確認されています。エクスプロイトキットを使用した攻撃での比率でRigは8月は3.2%に対して9月は24.6%に増加しています。

このような脅威がいつ襲ってくるか分からない今日このごろ
各会社さんも備えが必要だと思います。
日々進化していくWEBの脅威に対して、
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838