エクスプロイトとは何ですか?
コンピューターエクスプロイトとは何ですか?
エクスプロイトの定義は簡単です。コンピュータ エクスプロイトとは、ソフトウェア、システム、またはハードウェアの抜け穴やセキュリティの脆弱性を介してコンピュータに対して行われる攻撃です。これらの脆弱性は、コンピュータのアプリ、プログラム、オペレーティング システム、ネットワークに存在する可能性があります。
攻撃は通常、コードまたはソフトウェアの形式で行われます。ハッカーはこれらをツールとして使用して、コンピュータにアクセスし、制御し、悪意のあるコードでコンピュータ (またはネットワーク) を感染させます。
ハッカーや悪意のある者があなたのコンピュータやネットワークに不正にアクセスすると、個人情報が漏洩してしまいます。これにより、プライバシーが侵害され、経済的または評判の損失につながる可能性があります。
たとえば、あなたの家のことを考えてみましょう。家に鍵をかけてセキュリティシステムを作動させれば、強盗や泥棒が家に入って財産を盗むことは困難になります。
しかし、窓を開けてドアのロックを解除したままにしてセキュリティ システムを作動させなかった場合、泥棒が家に入り込み、あなたの所有物を盗む可能性があります。窓やドアが開いていると、彼らは家に入り込み、好きなように行動する機会を与えてしまいます。
コンピューターのエクスプロイトについても同様です。コンピュータが安全であれば、悪意のある者がコンピュータにアクセスして個人情報を入手することは困難になります。ただし、コンピューターにセキュリティ上の欠陥がある場合、ハッカーがそれを利用してデータにアクセスする可能性があります。
エクスプロイトと脆弱性の違いは何ですか?
エクスプロイトが何なのかをより明確に理解するには、まず脆弱性が何なのかを明らかにする必要があります。
脆弱性とは何ですか?
脆弱性とは、ハッカー、サイバー犯罪者、および悪意のある者がコンピュータや個人情報にアクセスするための入り口として使用できる抜け穴です。
セキュリティの脆弱性にはさまざまな形があります。以下に例を示します一般的な脆弱性:
- 古いソフトウェア
- 古いアプリ
- 弱いパスワード
- 複数のオンライン アカウントで同じパスワードを使用する
- バグ
- 危険なウェブサイトにアクセスする
- 整合性チェックを行わずにコードをダウンロードする。
脆弱性が無防備である場合、それらは開いたドアや窓となり、悪意のある攻撃者が安全でない家にアクセスすることを可能にします。エクスプロイトは、脆弱性を悪用するために使用されるツールです。
エクスプロイトはマルウェアの一種ですか?
マルウェアにはさまざまな種類がありますが、コンピューターのエクスプロイトはその中には含まれません。マルウェアとは、コンピュータ、ネットワーク、またはサーバーに損害を与える可能性のある悪意のあるソフトウェアを指す広義の用語です。
マルウェアの種類含む:
- トロイの木馬
- ウイルス
- ワーム
- ランサムウェア
- アドウェア
- マルバタイジング
- スパイウェア。
一方、コンピューターのエクスプロイトは、ハッカーがコンピューターまたはネットワークをマルウェアに感染させる機会または引き継ぎとして機能します。したがって、エクスプロイトと脆弱性は同じものではありませんが、本質的に関連しています。
コンピューターエクスプロイトの歴史
コンピュータのエクスプロイトは、セキュリティの脆弱性を利用してコンピュータに不正にアクセスするコンピュータのハッキングと考えてください。
コンピューターのハッキングの歴史は 1988 年に遡ります。当時はインターネットの黎明期で、サイバーセキュリティが今日ほど重要視されていませんでした。
プログラミング学生ロバート・モリスはコンピューター・ワームを発射したマサチューセッツ工科大学(MIT)をハッキングすることによって。このコンピュータ ワームは自身を複製し、現在では分散型サービス拒否 (DDoS) 攻撃として知られる攻撃で 6,000 台のコンピュータに影響を与えました。
Morris ワームは、感染したコンピュータのリソースを削除し、コンピュータを動作不能にしました。このワームは、900 個の弱いパスワードという 1 つの重大な脆弱性を利用し、それを推測することに成功しました。
それ以来、大規模および小規模のコンピューターエクスプロイトが多数発生しました。
最近の歴史におけるよく知られた主要なエクスプロイト含む:
シティバンクのハッキングとオンライン強盗 (1994 ~ 1995 年)
34歳のロシア人男性が率いるハッカー集団がシティバンクのコンピューターシステムをハッキングした。このグループは 1,000 万ドルを世界中のオフショア口座に送金することに成功し、最終的には 40 万ドルを除いてすべて回収されました。
ハッカーは、企業顧客が世界中に送金するために使用する銀行の現金管理システムを傍受することでこれを達成しました。ハッキングが発見された直後、同銀行はセキュリティ対策を更新し、送金ごとにワンタイムパスワードを生成するデバイスの使用を顧客に義務付けた。これは、銀行の資金管理システムに欠陥があったことを示唆している。
ソニーの PlayStation Network DDoS (2011)
ソニーは、システムがハッキングされ、約7,700万人のゲーマーのアカウントが侵害されたことを同社が発見した後、システムを停止し、ゲーマーを締め出しました。ハッカーはソニーの時代遅れのセキュリティ システムを利用して、パスワード、生年月日、自宅の住所、おそらくは有効期限が記載されたクレジット カード情報などの個人情報を入手しました。
MySpace データ漏洩 (2013)
ハッカーが MySpace のアカウント回復プロセスに重大なセキュリティ上の欠陥を発見し、操作しました。このプロセスではユーザーの生年月日のみが必要でした。アカウントの名前とユーザー名はユーザーのプロフィールに表示されていました。これは基本的に、アカウント所有者の生年月日を知っている人なら誰でもアカウントの所有権を主張できることを意味します。
Facebook などのソーシャル ネットワークが市場を引き継いだおかげで、当時の多くのユーザーは MySpace の使用をやめていましたが、それは役に立ちませんでした。ユーザーはアカウントを放棄し、セキュリティの脆弱性によりハッキングの危険にさらされました。その後、ハッカーは 3 億 6,000 万を超えるアカウントの詳細を漏洩しました。
ヤフー!データ侵害 (2013)
ハッカーは 30 億の Yahoo! アカウントを侵害しました。ユーザーは、秘密の質問とバックアップ電子メール アドレスを使用してパスワードをリセットします。彼らはユーザーのパスワード、生年月日、名前、電話番号を取得することに成功しました。脆弱性: 暗号化システムが弱い。
実際、ゼロ トラストなどの多くのコンピューター フレームワークは、前述の初期のコンピューター エクスプロイト イベントの一部に起因している可能性があります。
エクスプロイト攻撃はどのように行われるのでしょうか?
ほとんどの悪意のある攻撃と同様、コンピューターのエクスプロイトはマルウェア攻撃を通じて行われることがよくあります。これには、フィッシングメール、SMS フィッシング攻撃、スピア フィッシングなどが含まれます。
悪意のあるリンクをクリックしたり、感染した添付ファイルをダウンロードしたりするなど、フィッシング行為を行うと、エクスプロイト コードまたはプログラムがコンピュータに侵入します。コンピューターをスキャンしてセキュリティの脆弱性を探します。
抜け穴が見つかった場合、プログラムはそれを利用してコンピューターにマルウェアを配信する可能性があります。したがって、セキュリティのギャップはエクスプロイト攻撃の成功に重要な役割を果たします。
アプリ開発者やコンピューターメーカーが定期的にソフトウェアアップデートをリリースするのはこのためです。このアップデートにより、ハッカーがデバイスを悪用する可能性のある脆弱性を修正し、バグを修正できるようになります。
コンピューターエクスプロイトの種類
コンピュータのエクスプロイトは、既知と未知の 2 つのカテゴリのいずれかに分類されます。
既知のエクスプロイト
名前が示すように、既知のエクスプロイトはサイバーセキュリティの専門家に知られています。影響を受けるコンピュータ、ネットワーク、またはソフトウェアのセキュリティの抜け穴はすでに特定されており、開発者は関連する修正とパッチをリリースしています。
開発者によってパッチがリリースされているにもかかわらず、既知のエクスプロイトが影響を受けるデバイスまたはネットワーク上に残り続ける可能性があります。これは、コンピュータの所有者やユーザーが常にソフトウェアを定期的に更新するとは限らず、その結果、さらに多くの脆弱性が発生するためです。
未知のエクスプロイト
逆に、未知のエクスプロイトとは、サイバーセキュリティの専門家がまだ発見していないエクスプロイトです。これらのタイプのエクスプロイトは、攻撃の実行速度が速いため、ゼロデイ攻撃またはゼロデイ エクスプロイトとも呼ばれます。
サイバー犯罪者は、脆弱性を発見したその日に被害者を攻撃します。通常、未知のエクスプロイトを特定して報告するために 24 時間体制で作業しなければならないサイバーセキュリティの専門家にとって、それらの動きは速すぎます。
エクスプロイト キットとは何ですか?
すべてのサイバー犯罪者がコンピューターに対する攻撃に精通しているわけではありません。コンピューターのエクスプロイトの場合、一部のサイバー犯罪者はエクスプロイト キットを利用します。これらは、複数のエクスプロイトを備えたツールのセットです。
サイバー犯罪者は、マルウェアやエクスプロイトをプログラミングする代わりに、ダークウェブでこれらのキットを購入し、時間とリソースを節約できます。エクスプロイト キットは、悪意のある電子メール、Web サイト、アドウェアに隠されている可能性があります。これらのいずれかをクリックすると、キットがコンピューターの脆弱性をスキャンし、特定のエクスプロイトを使用してコンピューターをクラックします。
コンピュータエクスプロイトの例
コンピューターの悪用はよくあることですが、中には忘れられないほどの大混乱を引き起こしたものもあります。
エターナルブルー
EternalBlue は、Microsoft の従来のオペレーティング システムにある抜け穴を利用して国家安全保障局 (NSA) によって開発されたハッキング ツールです。問題の抜け穴はサーバー メッセージ ブロック (SMB) プロトコルでした。
Shadow Brokers として知られるハッカーのグループは、Microsoft が 3 月に脆弱性を特定してパッチを適用した直後の 2017 年 4 月に EternalBlue を漏洩しました。 Microsoft はこの脆弱性に対するパッチをリリースしましたが、多くのユーザーが期限までにアップデートを実装できなかったため、被害はすでに発生していました。
このハッキングにより、WannaCry や NotPetya など、より有害なハッキングが生まれました。
ワナクライ
WannaCry は、2017 年 5 月に EternalBlue を利用して世界 150 か国の 200,000 台のコンピュータに感染したランサムウェア攻撃です。その背後にいるサイバー犯罪者は、ビットコインでの支払いを要求しました。 WannaCry は自動的に広まりました。 Microsoft はリリースの翌日にパッチをリリースしましたが、オペレーティング システムを期限までに更新しなかったため、多くのユーザーがその犠牲になりました。
ペティア/ペティアではない
WannaCry と同様、Petya、NotPetya は EternalBlue に触発されたランサムウェア攻撃です。 NotPetya は、2017 年にウクライナを標的としたロシア国家主導の攻撃です。しかし、ロシアの石油会社ロスネフチを含む世界中の組織に影響を与えました。
NotPetya はコンピュータのマスター ファイル テーブル (MFT) を暗号化しましたが、支払いが行われたときにコンピュータを復号化できず、悪用によりコンピュータが動作不能になってしまいました。 Petya のエクスプロイトにより、100 億ドル以上の損害が発生しました。
エクスプロイト攻撃に対して最も脆弱なのは誰ですか?
パソコンを使っている人なら誰でも特にソフトウェアのアップデートを常に最新の状態に保っていない場合、エクスプロイト攻撃の被害に遭う可能性があります。個人も組織もエクスプロイト攻撃の対象となる可能性があります。
コンピューターのエクスプロイトは、個人情報を保護するためにコンピューターを保護することの重要性を浮き彫りにします。これを実現するにはいくつかの方法がありますが、最も効果的な解決策の 1 つは、信頼できるウイルス対策ソフトウェアと VPN ツールを使用することです。デバイスにマルウェアが存在する可能性があると思われる場合は、ウイルス対策を使用してください。ハッカーがデータを傍受したりデバイスにアクセスしたりするのを防ぐため、ブラウジング中は常に VPN を使用してください。
Clario は、データを覗き見から守るために必要なすべてのソリューションを網羅したスパイ対策アプリです。
- そのウイルス対策ソフトウェアは、デバイスを侵害する侵入ポイントとして使用される可能性のあるウイルスからコンピュータを守ります。
- のVPNこのツールはあなたの IP アドレスをマスクして、サイバー犯罪者や悪意のある者がオンラインであなたを追跡したりスパイしたりすることを困難にします。
これらのツールは連携して、サイバー犯罪者がコンピューターにアクセスしたり、個人情報に手が触れないようにするための保護層として機能します。
Clario のスパイ対策ツールは誰でも使用できます。開始方法は次のとおりです。
ウイルス対策を有効にするには
- iOS、Android、Windows、または macOS デバイスに Clario をダウンロードし、アカウントを登録します
- タップデバイス>スキャンの開始Clario がデバイスのウイルスをスキャンする間、しばらく待ちます
- ウイルスが見つかった場合は、 をタップします今すぐ修正してください
- 画面に表示されている感染したファイルまたはアプリをタップし、アンインストール>アンインストール>わかりました。
VPNを有効にするには
- Clario ホーム画面で、閲覧保護の上
- Clario は、グローバル サーバーの場所の広範なリストから最適なサーバーを選択します。別のサーバーを選択する場合は、サーバーの場所をタップして、希望するサーバーを選択します。
デバイスが 24 時間確実に保護されるように、ウイルス対策と VPN の両方を常に有効にしてください。
エクスプロイト攻撃を特定する方法
エクスプロイト攻撃を特定するのは困難です。そのため、ソフトウェアやアプリを常に最新の状態に保ち、発生する可能性のある脆弱性にパッチを適用することをお勧めします。
ただし、次の証拠に注意してください。コンピュータがマルウェアに感染している兆候:
- コンピューターの動作が遅くなり始める
- アプリがクラッシュまたはフリーズする
- 以前よりも多くのポップアップ広告が表示される
- ストレージが非常に少なくなっています。
コンピューターのエクスプロイトを修正する方法
エクスプロイトはプログラムやアプリの脆弱性の結果として発生するため、それらを修正するのは開発者の責任です。ただし、サイバーセキュリティの専門家はゼロデイエクスプロイトも監視しているため、迅速に対処できます。
コンピューターが悪用された場合にできる最善のことは、マルウェアを取り除くことです。
モバイルでの悪用: Android と iOS
エクスプロイトはコンピュータに限定されず、モバイル攻撃も一般的です。この場合、サイバー犯罪者はモバイル アプリやソフトウェアの脆弱性を悪用し、携帯電話をマルウェアに感染させます。
たとえば、Android セキュリティ速報Android ユーザーに影響を与える既知の脆弱性と修正のリストを公開します。 iPhoneも例外ではありません。彼らもゼロデイ脆弱性やその他のエクスプロイトの被害に遭います。
推奨読書:別のコンピュータでコンピュータのパスワードをリセットする方法
エクスプロイトからどのように保護できますか?
エクスプロイトから保護する最善の方法は、脆弱性を制限することです。これを実現するには、アップデートがリリースされるたびにソフトウェアとアプリをアップデートします。
それ以外の場合は、知らない人からのメールやテキスト メッセージ、または疑わしいメールには決して関わらないでください。危険な Web サイトにアクセスしたり、ポップアップ広告をクリックしたりしないでください。
コンピューターのエクスプロイトはビジネスにどのような影響を与えますか?
コンピューターのエクスプロイトは、個人に悪影響を与えるのと同様に、企業にも損害を与える可能性があります。この記事の前半で、大手企業に打撃を与えた大規模なコンピューターエクスプロイトのいくつかをリストしました。これらのインシデントは、大規模、中規模、小規模を問わず、いずれもビジネスに発生する可能性があります。
ハッカーが企業のセキュリティ システムの脆弱性を見つけることができれば、それを利用してコンピューターを悪用した攻撃を開始する可能性があります。さらに、社内のコンピュータはすべてネットワークに接続されているため、そのネットワークが侵害された場合、そのネットワークに対してコンピュータのエクスプロイトが実行される可能性もあります。
企業にとって被害はより広範囲に及ぶ可能性があり、従業員と顧客の両方が影響を受ける可能性があります。
以下に例を示します。コンピューターのエクスプロイトがビジネスに与える可能性のある悪影響:
- 顧客の機密情報がダークウェブに漏洩する可能性がある
- エクスプロイトを調査して修正する間、企業は数日または数週間業務を停止しなければならず、その結果、経済的損失が生じる可能性があります。
- 悪い評判はビジネスの損失につながる可能性がある
- エクスプロイトに関連する計画外のコストがビジネス運営に影響を与える可能性があります。
