全1877文字
PR

 セキュリティー企業のトレンドマイクロは2022年2月上旬、ソフトウエアの脆弱性を攻撃するツールの売買状況をまとめたリポートを公表した。

 脆弱性を攻撃するツールはエクスプロイトと呼ばれる。また、脆弱性とはセキュリティー上の欠陥のこと。エクスプロイトを使えば、企業ネットワークに不正侵入したり、他人のコンピューターを乗っ取ったりすることができる。

 つまり、スキルのない人間でもサイバー攻撃が可能になる。実際、多くのサイバー攻撃で使われている。サイバー空間のセキュリティーを脅かす危険な存在といえるだろう。

 エクスプロイトは、会員制のアンダーグラウンドフォーラム(サイバー犯罪者などが集う掲示板サイト)などで売買されている。そこでトレンドマイクロは2019年1月から2020年12月までの2年間にわたって、広く知られているアンダーグラウンドフォーラムの「XSS」と「Exploit」に潜入し調査を実施。今回、その結果を公表した。

 同社のリポートを基に、エクスプロイト売買の実態をひもとこう。

どの製品を狙うのか

 フォーラムには、エクスプロイトの購入を希望する「購入者」と、販売を希望する「販売者」の書き込みがあふれている。それぞれ、エクスプロイトの種類や価格などを提示している。

Internet Explorerを攻撃対象とするエクスプロイトを2万5000ドルで販売するという書き込み
Internet Explorerを攻撃対象とするエクスプロイトを2万5000ドルで販売するという書き込み
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 種類別に見ると、購入希望と販売希望のいずれでも、米Microsoft(マイクロソフト)製品の脆弱性を突くエクスプロイトの書き込みが多かった。ユーザー(攻撃対象)が多いためだ。購入希望では46.3%、販売希望では52.1%を占めた。

エクスプロイトが攻撃対象とする製品の内訳(左:購入者の希望、右:販売者の提供物)
エクスプロイトが攻撃対象とする製品の内訳(左:購入者の希望、右:販売者の提供物)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

いつごろの脆弱性を狙うのか

 次に、エクスプロイトが突く脆弱性の公表時期を見てみよう。脆弱性が新しければ新しいほど、ユーザーによるパッチ(修正プログラム)の適用が間に合っていない可能性が高い。このため、最新の脆弱性を突くエクスプロイトが多いように思える。

 だが実際にはそうではなかった。調査を開始した2019年1月よりも前に公表された脆弱性が多かった。2018年以前の脆弱性を悪用するエクスプロイトが、購入希望では34.3%、販売希望では47.0%に上った。

エクスプロイトが攻撃対象とする脆弱性の公表年(左:購入者の希望、右:販売者の提供物)
エクスプロイトが攻撃対象とする脆弱性の公表年(左:購入者の希望、右:販売者の提供物)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]