エクスプロイトキット
【英】exploit kit
エクスプロイトキットとは、複数のエクスプロイトコード(エクスプロイト)をパッケージ化して、様々な脆弱性攻撃に対応できるようにしたプログラムのことである。
エクスプロイトコードは、セキュリティ上の脆弱性を攻撃するためのプログラムを指す用語である。従来のエクスプロイトに対して、新しく発見された脆弱性への攻撃プログラムなどが随時追加されていくことで、さまざまな場面に対して攻撃を仕掛けることが可能となっている。また、最近では、SaaSをもじって「EaaS」(Exploit Pack as a Service)と名づけられたオンラインの配信プラットフォームを通じて、エクスプロイトキットのホスティングを行うサービスも増えてきているとされる。
比較的よく知られているエクスプロイトキットとして、「Black Hole Exploit Kit」、「Incognito Exploit kit」、「Phoenix Exploit Kit」などを挙げることができる。
エクスプロイトキット
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「エクスプロイトキット」の解説
攻撃サイトなどに、エクスプロイトキットと呼ばれる攻撃ツールが仕込まれている場合がある。エクスプロイトキットはブラウザフィンガープリンティングを行い、保有している複数のエクスプロイトの中からユーザ環境で実行可能な物を選び、マルウェアを実行する。 エクスプロイトキットの中にはサイバー犯罪者向けにサービスとして運営されているものもあり、EaaS(Exploit Pack as a ServiceもしくはExploits as a Service)と呼ばれている。
※この「エクスプロイトキット」の解説は、「サイバーセキュリティ」の解説の一部です。
「エクスプロイトキット」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- エクスプロイトキットのページへのリンク