データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのかエクスプロイトのエコシステムを解説

データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。

2018年11月26日 05時00分 公開
[Russ WhiteTechTarget]

関連キーワード

脆弱性 | 情報漏えい | エクスプロイト


画像 データ漏えいを「対岸の火事」と考えてはいけない

 非営利団体Identity Theft Resource Center(ITRC)によると、2017年に米国内で発生したデータ漏えいは1579件で、前年比44%増という危機的状況にあるという。「攻撃者は不適切な構成のデータベースや外部からのアクセスに対するシステムの脆弱(ぜいじゃく)性などを利用し、膨大な件数のデータを盗み出した」とさまざまな報告書が取り上げている。例えば2017年末、米国アトランタ市の基幹システムが身代金要求型マルウェア(ランサムウェア)からの集中攻撃を受け、システムを7日間停止する事態に見舞われた。

 そして、これは氷山の一角にすぎない。

 データ漏えいを防ぐために利用できる技術はたくさんある。だが、データ漏えいが起きる仕組みを理解すると、ソフトウェアを最新バージョンに保つことが、すぐに始められる最もシンプルな対策だと分かるだろう。

 なぜこのような攻撃が可能なのかについてはあまり調べられていない。攻撃者はどのように脆弱性を見つけるのだろうか。その脆弱性を利用してどのようにコードを記述するのだろうか。つまり脆弱性攻撃プログラム(エクスプロイト)をどのように開発するのだろうか。そしてエクスプロイトを送り込むシステムをどのように構築するのだろうか。さらには攻撃自体をどうやって仕掛けるのだろうか。こうした一連のプロセスを理解するのに重要なのは、「プロセス全体に関わる人間は1人だけではない」ということだ。

エクスプロイトの「バリューチェーン」

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news079.jpg

CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...