検索:
ホーム   »   脆弱性   »   セキュリティホール攻撃作成ツールの実例

セキュリティホール攻撃作成ツールの実例

  • 投稿日:2007年4月10日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

不正プログラムの目的が愉快犯からサイバー犯罪へと移行するにしたがい、攻撃はより組織的かつ効率的に変化していると言われています。そのような事例として、セキュリティホール攻撃コード作成ツールの例を紹介します。

まず、不正なツールが多くアップロードされている中国語のアングラサイトを発見しました:

中国のアングラサイト

不正ツールはサイバー犯罪者間でのみ流通していることが多いようですが、このようにだれでもアクセス可能なインターネット上に公開されているケースもある程度確認されています。

このサイトでは、さまざまなツールが配布されていて、先日確認されたばかりのアニメーションカーソルの脆弱性を攻撃するためのツールもすでに存在していました:

ツール

一見、普通のフリーウェア、シェアウェアのツールのようです。ちなみに、ツールのアイコンは以下のようなデザインです:

アイコン

ということで、中国語がわからないと見た目はあまりに普通ですが、ダウンロードサイトのURLを入力するだけで攻撃コードを含むANIファイルやそれを読み込ませるためのHTMLコードなどが全自動で作成されてしまうという恐ろしいツールです。不正プログラムのダウンロードサイトがあれば、セキュリティホールの知識がなくても攻撃を行う準備が整ってしまうわけですね。

このツールが、このサイトにアップされた日付は4月1日になっています。マイクロソフトが修正プログラムを公開したのは4月4日ですからゼロデイ攻撃にも利用されたものと考えられます。サイバー犯罪者は常に効果的な侵入方法を狙います。そして、セキュリティホールへの攻撃は最も効果的なものです。このようなセキュリティホールへの攻撃はターゲット攻撃に使われる例が非常に多く、侵入されても気づかないケースが危惧されます。

Related posts:

  1. 続・大規模な「Webからの脅威」
  2. Skypeのログイン障害とデマ/流言情報
  3. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(後編)
  4. インターネット検索エンジンから流出する機密情報
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.