エフセキュア、サイバー犯罪者に悪用されるエクスプロイトの現状を分析

2015年5月28日ヘルシンキ発 - 本社発表資料抄訳

エフセキュアは、ソフトウェアの脆弱性を悪用してシステムを侵害し、サイバー犯罪者にクライムウェアの入口を提供する攻撃であるエクスプロイトのリスクが引き続き高まっていることを警告しています。エフセキュアの研究者は、エクスプロイトキットが絶え間ない脅威となっている理由は、人気のソフトウェアには脆弱性が途切れることなく存在しており、犯罪者がそれを悪用してデジタル脅威を作成するという安定した枠組みができているためだと述べています。

「ソフトウェアは常に、脆弱性を含んでおり、その脆弱性を悪用するためのエクスプロイトを作成する犯罪者が常に存在します」と、エフセキュアのシニア研究員である、ティモ・ヒルヴォネンは述べています。「これは、犯罪者にとって完全なビジネスモデルとなっています。企業がリリースするセキュリティパッチは実質上、ソフトウェアに脆弱性があることを公に宣言するものだからです。犯罪者は、パッチをリバースエンジニアリングすることで脆弱性を見つけた後、その脆弱性をターゲットにしたエクスプロイトを開発します」

エフセキュアが行った最近の調査は、デジタル脅威のランドスケープにおけるエクスプロイトの重要性を浮き彫りにしています。エフセキュアラボによると、エクスプロイトは2014年後半のクライムウェアキャンペーンから最も多く検出された脅威の40%を占めています。Anglerエクスプロイトキットは、マルウェアキャンペーンを作成するために手軽に使えるソフトウェアツールのセットをサイバー犯罪者に提供するツールキットです。エフセキュアによる最新の脅威レポートは、北米における最大のデジタル脅威としてこのエクスプロイトキットの名前を挙げており、ヨーロッパおよびオセアニアではトップ5の脅威の一つに挙げています。

今までのエクスプロイトキットはJavaと古いバージョンのMicrosoft Windowsの脆弱性に対象を絞っていましたが、この6ヶ月は普及率の高いAdobe Flashプラグインをターゲットにしたエクスプロイトキットが急増しています。エフセキュアのセキュリティアドバイザーであるショーン・サリバンは先日、AnglerエクスプロイトキットがFlashの脆弱性を悪用していることを強調しました。また、このプラグインを「簡単に手が届く果実」になぞらえて、ソフトウェアのターゲットとしての人気を表現しました。*

ヒルヴォネンは、セキュリティ研究者が悪意のある可能性があるFlashファイルを分析するために使用できる、Suloというオープンソースツールを開発しました。これにより、この1月にAdobeはパッチ未適用の脆弱性を見つけることができました。** ヒルヴォネンによると、エクスプロイトから身を守る方法の1つは、ソフトウェアを常に更新された状態に保つことです。これにより、コンピューターをエクスプロイト攻撃にさらす脆弱性の多くを排除することができます。「ソフトウェアベンダーは、これらの脆弱性に対するパッチのリリースをきちんと行っています。そのため、パッチがリリースされ次第、それを適用しておくことが重要なのです。ソフトウェアを更新せずに放置しておく行為は、多くの人々が意識せずに冒しているセキュリティリスクであり、サイバー犯罪者がこの種の攻撃戦略を使い続ける動機になっています」

F-Secure Boosterのプレミアム版には、ユーザがドライバーとアプリケーションを監視して、ソフトウェアが最新の状態に維持されていることを確実にするために役立つ、ソフトウェア更新機能が含まれています。また、エフセキュアのビジネス製品にはソフトウェアアップデータ機能が含まれており、企業がソフトウェアを更新された状態に保ち、エクスプロイトから身を守ることができるよう支援します。


*出典: https://www.f-secure.com/weblog/archives/00002785.html
**出典: https://helpx.adobe.com/security/products/flash-player/apsb15-02.html

詳細情報:  
2014年下半期脅威レポート ダウンロード:http://news.f-secure.com/ThreatReport2014H2
Sulo:https://github.com/F-Secure/Sulo