エクスプロイトキット 【exploit kit】

機器やソフトウェア、システムなどに潜在的に存在するセキュリティ上の欠陥（脆弱性）を悪用し、外部から干渉して開発者や利用者が意図しない挙動を引き起こすプログラムを「エクスプロイトコード」（exploit code）あるいは単にエクスプロイトという。

エクスプロイトキットは既存の複数のエクスプロイトコードをまとめたもので、標的のシステムの種類や状態を調べ、攻撃に適した脆弱性を発見すると、攻撃者が用意したマルウェアを送り込んで感染させるなど何らかの攻撃を実施する。

エクスプロイトキットやその利用法は標的の種類などに応じて様々だが、代表的な攻撃シナリオには以下のようなものがある。攻撃者はWebブラウザ向けのエクスプロイトキットに入手してマルウェアを組み込み、脆弱なWebサーバを探して侵入・改竄し、Webページを閲覧するとキットが起動するよう仕掛けておく。

事情を知らない閲覧者が改竄されたWebページにアクセスするとキットが起動して脆弱性を探索し、Webブラウザに悪用可能な脆弱性があるとこれを攻撃する。閲覧者のパソコンは攻撃者の用意したマルウェアに感染し、何らかの有害な動作が引き起こされる。

関連用語

Internet Explorer

【IE】

OS

【Operating System】

Webサイト

【website】

サーバ

【server】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ファイル

【file】

パッチ

【patch】

アクセス

【access】

サイバー攻撃

【cyberattack】

コンピュータ

【電子計算機】

マルウェア

【malware】

脆弱性

【vulnerability】

rootkit

【ルートキット】

端末

【terminal】

デバイス

【device】

エクスプロイト

【exploit】

Flash Player

【フラッシュプレーヤー】

システム

【system】

プログラム

【program】