セキュリティー企業のトレンドマイクロは、ソフトウエアの脆弱性▼を攻撃するツールの売買状況をまとめたリポートを公表した。
脆弱性を攻撃するツールはエクスプロイトと呼ばれる。エクスプロイトを使えば、企業ネットワークに不正侵入したり、他人のコンピューターを乗っ取ったりすることができる。つまり、スキルのない人間でもサイバー攻撃が可能になる。実際、多くのサイバー攻撃で使われている。サイバー空間のセキュリティーを脅かす危険な存在といえるだろう。
エクスプロイトは、会員制のアンダーグラウンドフォーラム(サイバー犯罪者などが集う掲示板サイト)などで売買されている。そこでトレンドマイクロは2019年1月から2020年12月までの2年間にわたって、広く知られているアンダーグラウンドフォーラムの「XSS」と「Exploit」に潜入し調査を実施。今回その結果を公表した。同社のリポートを基に、エクスプロイト売買の実態をひもとこう。
この製品と脆弱性が狙われる
フォーラムには、エクスプロイトの購入を希望する「購入者」と、販売を希望する「販売者」の書き込みがあふれている(図1)。それぞれ、エクスプロイトの種類や価格などを提示している。
種類別に見ると、購入希望と販売希望のいずれでも、米マイクロソフト製品の脆弱性を突くエクスプロイトの書き込みが多かった。ユーザー(攻撃対象)が多いためだ。購入希望では46.3%、販売希望では52.1%を占めた(図2)。
次に、エクスプロイトが突く脆弱性の公表時期を見てみよう。脆弱性が新しければ新しいほど、ユーザーによるパッチ(修正プログラム)の適用が間に合っていない可能性が高い。このため、最新の脆弱性を突くエクスプロイトが多いように思える。
だが実際にはそうではなかった。調査を開始した2019年1月よりも前に公表された脆弱性が多かった(図3)。2018年以前の脆弱性を悪用するエクスプロイトが、購入希望では34.3%、販売希望では47.0%に上った。
