2018年11月26日 05時00分 公開
特集/連載

データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのかエクスプロイトのエコシステムを解説

データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。

[Russ White,TechTarget]

関連キーワード

脆弱性 | 情報漏えい | エクスプロイト


画像 データ漏えいを「対岸の火事」と考えてはいけない

 非営利団体Identity Theft Resource Center(ITRC)によると、2017年に米国内で発生したデータ漏えいは1579件で、前年比44%増という危機的状況にあるという。「攻撃者は不適切な構成のデータベースや外部からのアクセスに対するシステムの脆弱(ぜいじゃく)性などを利用し、膨大な件数のデータを盗み出した」とさまざまな報告書が取り上げている。例えば2017年末、米国アトランタ市の基幹システムが身代金要求型マルウェア(ランサムウェア)からの集中攻撃を受け、システムを7日間停止する事態に見舞われた。

 そして、これは氷山の一角にすぎない。

 データ漏えいを防ぐために利用できる技術はたくさんある。だが、データ漏えいが起きる仕組みを理解すると、ソフトウェアを最新バージョンに保つことが、すぐに始められる最もシンプルな対策だと分かるだろう。

 なぜこのような攻撃が可能なのかについてはあまり調べられていない。攻撃者はどのように脆弱性を見つけるのだろうか。その脆弱性を利用してどのようにコードを記述するのだろうか。つまり脆弱性攻撃プログラム(エクスプロイト)をどのように開発するのだろうか。そしてエクスプロイトを送り込むシステムをどのように構築するのだろうか。さらには攻撃自体をどうやって仕掛けるのだろうか。こうした一連のプロセスを理解するのに重要なのは、「プロセス全体に関わる人間は1人だけではない」ということだ。

エクスプロイトの「バリューチェーン」

ITmedia マーケティング新着記事

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...

news021.jpg

中国Z世代の心をつかむ「bilibili」、越境マーケティングにどう活用する?
「bilibili」のKOL(インフルエンサー)を活用したマーケティング手法と事例について、ア...

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。