写真提供:マイナビニュース

写真拡大

fossBytesに6月1日(米国時間)に掲載された記事「A Hacker Is Selling Dangerous Windows Exploit, Making All Versions Of OS Hackable」が、5億以上のWindowsユーザーが影響を受けるとされる新しいエクスプロイトキットが9万米ドルで販売されていると伝えた。

この新しいエクスプロイトキットは、まだ発表されていないWindowsのゼロデイの脆弱性を悪用しており、ロシアのサイバー犯罪関連のWebサイトで販売されていると説明がある。

エクスプロイトキットはサイバー犯罪において重要な役割を果たしている。情報セキュリティに詳しくなくても、エクスプロイトキットを利用するとちょっとした操作でマルウェアを開発することができ、サイバー攻撃が行えるようになる。

今回見つかったエクスプロイトキットが本当に15億以上のWindowsユーザーに影響を与えるものであるかの真偽は今のところ明らかになっていないが、セキュリティファームは対象となっている脆弱性の存在はかなり高いだろうと指摘している。

脆弱性はそのすべてが公開されるわけではなく、発見されていないものがあったり、発見されていても公にされずに特定の企業や個人が情報として保持していたりするだけといったことがある。定期的に公開されるセキュリティアップデートを適用するだけではこうした脆弱性に対処することはできないため、仮にマルウェアに感染したり、情報漏洩が発生したりしたとしても、その範囲を最小限に抑え、情報漏洩や侵入を迅速に検知できるような体制を整えておくことが望まれる。

(後藤大地)