マルウェアとエクスプロイト
マルウェア」と「エクスプロイト」は、時に混同されることがあります。しかし、これらは同義語ではなく、いくつかの明確な区別があります。マルウェアとエクスプロイトの違いをよりよく理解するためには、まずマルウェアとエクスプロイトを定義し、その目的を理解する必要があります。
マルウェア
マルウェアとは 、悪意のあるソフトウェアの略で、デバイスに損害を与えたり、身代金を要求したり、機密データを盗んだりするなど、悪意のある行為に使用されるファイル、プログラム、コードの文字列を指します。マルウェアは通常、ネットワークを介して配信されますが、物理メディアを介して配信されることもあり、ペイロードや実行する悪意のあるアクションによって分類されます。マルウェアの分類には、ワーム、トロイの木馬、 ボットネット、 スパイウェア 、ウイルスなどがあります。マルウェアの種類によって動作は異なりますが、自動拡散動作はワームによく見られます。今日、マルウェアの多くは、リンクや添付ファイルによって電子メールで配信されていますが、ソーシャルメディアやインスタント・メッセージなど、電子メール以外の通信プラットフォームをマルウェア配信に活用する敵対者も増えています。
今日、何百万ものマルウェアの亜種が存在し、シグネチャベースの防御を回避するために常に少しずつ手を加えられています。 ランサムウェアのように、ファイルを暗号化するとすぐに正体が判明するマルウェアなど、検出が容易なタイプもあります。スパイウェアのような他のタイプのマルウェアは、敵がシステムへのアクセスを維持できるように、ターゲット・システム上に静かに残ることがあります。マルウェアの種類、検出可能性、デプロイメント者にかかわらず、マルウェアの使用目的は常に悪意です。
エクスプロイト
エクスプロイト(exploit)とは、アプリケーションやシステムの脆弱性(weakness)を利用したコードやプログラムのことです。エクスプロイトは一般的に、任意のコード実行、特権の昇格、サービス拒否、データの暴露など、脆弱性が悪用された後の結果としての振る舞いに分けられます。さらに、エクスプロイトは既知のエクスプロイトと未知のエクスプロイト(つまりゼロデイ)に分類されます。ゼロデイ攻撃は一般的に、ソフトウェアパッチが提供されていない未報告の脆弱性を利用するため、組織にとって重大な脅威となります。敵対者は、目に見えないランディングページや広告ネットワークに隠されたコレクションやキットを介して、脆弱性を悪用しようとすることがあります。被害者がこれらのサイトのいずれかにアクセスすると、 エクスプロイト・キットは 自動的に被害者のコンピュータをスキャンし、コンピュータが使用しているオペレーティング・システム、実行中のプログラム、およびそれらのソフトウェア・パッケージに関連する脆弱性があるかどうかを調べます。脆弱性を特定すると、エクスプロイトキットは適切なエクスプロイトコードを使用し、マルウェアのインストールと実行を試みます。
マルウェアとは異なり、エクスプロイトは本質的に悪意のあるものではありませんが、それでも悪意のある目的に使用される可能性はあります。ここで重要なことは、エクスプロイトコードはマルウェアを配信するために使用されるかもしれませんが、コードはマルウェアそのものではないということです。マルウェアとエクスプロイトは、複数の種類の悪意のある目的のために組み合わせて使用されますが、総合的なセキュリティを提供するためには、個別に検討すべき個別の問題があります。
マルウェアとエクスプロイトの詳細については、ライトボードのビデオ「 マルウェアとエクスプロイト」をご覧ください:何が違うの?