データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか:エクスプロイトのエコシステムを解説
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。
非営利団体Identity Theft Resource Center(ITRC)によると、2017年に米国内で発生したデータ漏えいは1579件で、前年比44%増という危機的状況にあるという。「攻撃者は不適切な構成のデータベースや外部からのアクセスに対するシステムの脆弱(ぜいじゃく)性などを利用し、膨大な件数のデータを盗み出した」とさまざまな報告書が取り上げている。例えば2017年末、米国アトランタ市の基幹システムが身代金要求型マルウェア(ランサムウェア)からの集中攻撃を受け、システムを7日間停止する事態に見舞われた。
そして、これは氷山の一角にすぎない。
データ漏えいを防ぐために利用できる技術はたくさんある。だが、データ漏えいが起きる仕組みを理解すると、ソフトウェアを最新バージョンに保つことが、すぐに始められる最もシンプルな対策だと分かるだろう。
なぜこのような攻撃が可能なのかについてはあまり調べられていない。攻撃者はどのように脆弱性を見つけるのだろうか。その脆弱性を利用してどのようにコードを記述するのだろうか。つまり脆弱性攻撃プログラム(エクスプロイト)をどのように開発するのだろうか。そしてエクスプロイトを送り込むシステムをどのように構築するのだろうか。さらには攻撃自体をどうやって仕掛けるのだろうか。こうした一連のプロセスを理解するのに重要なのは、「プロセス全体に関わる人間は1人だけではない」ということだ。
併せて読みたいお薦め記事
エクスプロイトからデータを守る
- Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
- Windows 10のエクスプロイト対策、3つの重要機能とは
- 「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
過去の事例から学ぶ
エクスプロイトの「バリューチェーン」
Copyright © ITmedia, Inc. All Rights Reserved.