写真提供:マイナビニュース

写真拡大

4月14日(米国時間)、Threatpostに掲載された記事「Exploit Kit Activity Quiets, But is Far From Silent|Threatpost|The first stop for security news」が、過去半年の間にエクスプロイトキットを使ったサイバー攻撃が低い水準にあったと伝えた。この傾向は向こう半年も続く可能性があるという。向こう半年の間に最もよく使われるエクスプロイトキットははRIGになりそうだとも指摘されている。

エクスプロイトキットを使ったサイバー攻撃の減少はブラウザのセキュリティ機能の向上にも理由があるとしている。デスクトップ向けのWebブラウザとして60%ほど近いシェアを確保しているChromeがエクスプロイトキット使った攻撃を困難なものにしているという。これまでターゲットとされてきたInternet Explorerなどのシェアは減少しており、攻撃側から見て魅力的な選択肢ではなくなってきている可能性がある。

エクスプロイトキットを使った活動は現在は低迷した状態にあるが、これは今後エクスプロイトキットを使った攻撃がなくなったことを意味しているわけではない。エクスプロイトキットを使った攻撃者は利用できる新たな脆弱性や標的を模索しており、今後活動が活発化する可能性もある。いきなりエクスプロイトキットを使った大規模な攻撃が復活することはなさそうだとのことだが、今後も引き続き注意が必要。

(後藤大地)