誰でもわかるエクスプロイトキットの仕組み

2017年7月20日

image

当社ではパソコンに感染したウィルスの駆除WordPressなどWEBサイトに感染したマルウェアの駆除ランサムウェアへの感染対策など、セキュリティ関連サービスを幅広く提供しております。

その為、ウィルスの感染ルートについてお客様に説明することが多々あるのですが、その中でエクスプロイトキットの説明に苦労しています。

原因として弊社では『お客様に対して専門用語をなるべく使用しない』という掟があり、その掟がエクスプロイトキットとは何なのかという説明を困難に陥れています。

「エクスプロイトキットってのがウィルス感染の原因です」なんて無責任な説明はできません。

そこで、エクスプロイトキットとは何かを専門用語無しでブログの記事としてまとめることで、お客様へのスムーズな説明が実現するのではと思い本記事を執筆することにしました。

よって本記事はエキスプロイトキットについて専門用語無しで説明しておりますので、エクスプロイトキットの動きを抽象的に表現しており、忠実に再現しているわけではございませんので予めご了承ください。

エクスプロイトキットとは?

エクスプロイトキットはウィルスではない

エクスプロイトキットはウィルスがパソコンへ感染する際の手助けをします。

その役割は大きく分けて2つあり、わかりやすくする為にエクスプロイトキットをトラックに例えて説明します。

_r4_c5

エクスプロイトキットの役割その1:ウィルスをパソコンに運ぶ

エクスプロイトキットにはウィルスを載せるスペースがあります。このスペースには複数のウィルスを入れることができます。

また、載せているウィルスをセキュリティ対策ソフトなどの検知から守る役割もあります。

_r4_c5

荷物(ウィルス)を安全に目的地(パソコン)へ運ぶのがエクスプロイトキットです。

エクスプロイトキットの役割その2:パソコンの弱点を探す

パソコンにたどり着いたエクスプロイトキットはパソコンの弱点を探します。

00000001_r2_c4

・セキュリティ対策ソフトが入っていないパソコン
・更新を怠っているパソコン
・フリーソフトを使用しているパソコン
には弱点が多く存在します。

エクスプロイトキットはどこからやってくる?

不正なWEBサイトにエクスプロイトキットが潜んでいる

多くの場合、不正なWEBサイトにエクスプロイトキットが組み込まれています。

_r2_c2

エクスプロイトキットが組み込まれたWEBサイトを閲覧するとエクスプロイトキットの活動が始まります。

メールでエクスプロイトキットが組み込まれたサイトへ誘導

メールに記載されたリンクを使用してエクスプロイトキットが組み込まれたWEBサイトへ誘導をおこなう場合もあります。

有名企業や金融機関を偽装したメールも多く存在します。

image

エクスプロイトキットに弱点を見つけられるとどうなる?

エクスプロイトキットは弱点に有効なウィルスをパソコンに送り込みます。

複数の弱点があれば複数のウィルスを送り込みます。

00000001_r2_c4

送り込んでも感染できない、セキュリティ対策ソフトに駆除されてしまうウィルスは送り込みません。

送り込まれたウィルスは活性化し、それぞれの活動を開始します。

その他エクスプロイトキットの特徴

複数のエクスプロイトキットがセットになっている

多くの場合、不正なWEBサイトには複数のエクスプロイトキットが組み込まれます。

不正なWEBサイトを閲覧すると複数のエクスプロイトキットの攻撃を受けます。

_r2_c2

活動しない場合もある

特定のセキュリティ対策ソフトがインストールされているパソコンでは活動しないエクスプロイトキットもあります。

00000001_r2_c3

エクスプロイトキットは市販している

エクスプロイトキットの中には市販されており、専門的な知識を持たない人が購入しサイバー犯罪を引き起こしている場合もあります。

_r4_c4

エクスプロイトキットからパソコンを守るには

エクスプロイトキットの攻撃を100%防ぐことはできません。

しかし、セキュリティ対策ソフトの導入、Windowsやインストールされているソフトの更新をこまめにおこなうことでリスクを減らすことができます。

またエクスプロイトキットの攻撃を受け、ウィルス感染した際に大切なデータを保護できる環境を整えるのが重要です。

さくらパソコンサービスではエクスプロイトキットからの攻撃の予防からデータの保護までトータルでサービス提供しております。

ご相談などお気軽にご連絡ください。

カテゴリ : ウィルス駆除

コメントを書く