エクスプロイトキットとは？ わかりやすく解説

IT用語辞典バイナリ

エクスプロイトキット

別名：エクスプロイトツールキット，エクスプロイトパック，exploit pack
【英】exploit kit

エクスプロイトキットとは、複数のエクスプロイトコード（エクスプロイト）をパッケージ化して、様々な脆弱性攻撃に対応できるようにしたプログラムのことである。

エクスプロイトコードは、セキュリティ上の脆弱性を攻撃するためのプログラムを指す用語である。従来のエクスプロイトに対して、新しく発見された脆弱性への攻撃プログラムなどが随時追加されていくことで、さまざまな場面に対して攻撃を仕掛けることが可能となっている。また、最近では、SaaSをもじって「EaaS」（Exploit Pack as a Service）と名づけられたオンラインの配信プラットフォームを通じて、エクスプロイトキットのホスティングを行うサービスも増えてきているとされる。

比較的よく知られているエクスプロイトキットとして、「Black Hole Exploit Kit」、「Incognito Exploit kit」、「Phoenix Exploit Kit」などを挙げることができる。

ウィキペディア

エクスプロイトキット

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2026/05/25 03:57 UTC 版)

エクスプロイトキット (英:exploit kit) とは、標的のコンピュータに対してエクスプロイトを自動的に管理・展開するために使用されるツールである。エクスプロイトキットを使用することで、攻撃者は使用するエクスプロイトに関する高度な知識を持たずにマルウェアを配信することが可能となる。一般的にはブラウザの脆弱性が使用されるが、Adobe Readerなどの一般的なソフトウェアやOSそのものを標的としたエクスプロイトが含まれることもある。ほとんどのキットはPHPで書かれている^[1]。

エクスプロイトキットは多くの場合、ブラックマーケットにおいて、スタンドアロンのキットとして、あるいはサービスとして販売されている。

歴史

初期のエクスプロイトキットの例として、2006年に作成されたWebAttackerやMPackが挙げられる。これらはブラックマーケットで販売され、攻撃者がコンピュータセキュリティに関する高度な知識を持たずにエクスプロイトを使用することを可能にした^[2][3]。

2010年、Blackholeエクスプロイトキットがリリースされ、一括購入または有料でのレンタルが可能であった^[4]。Malwarebytes社は、2012年から2013年の大部分において、Blackholeがマルウェア配信の主要な手法であったと述べている^[5]。2013年後半に作成者が逮捕された後、同キットの使用は激減した^[5][6][7]。

2012年、Neutrinoが初めて検出され^[8]、多数のランサムウェアキャンペーンで使用された。同キットはAdobe Reader、Java Runtime Environment、およびAdobe Flashの脆弱性を悪用していた^[9]。Cisco TalosとGoDaddyによるNeutrinoのマルバタイジングキャンペーンを阻止する共同作戦の後^[10]、作成者はキットの販売を停止し、既存のクライアントに対するサポートとアップデートのみを提供することを決定した。それにもかかわらずキットの開発は続けられ、新たなエクスプロイトが追加された^[11]。2017年4月の時点で、Neutrinoの活動は停止している^[12]。2017年6月15日、F-Secureは「R.I.P. Neutrino exploit kit. We'll miss you (not).（安らかに眠れ、Neutrinoエクスプロイトキット。寂しくなるよ（嘘））」とツイートし、Neutrinoの検出数が完全に減少したことを示すグラフを公開した^[13]。

2017年以降、エクスプロイトキットの使用は減少している。その原因として、サイバー犯罪者の逮捕、セキュリティの向上によるエクスプロイトの困難化、サイバー犯罪者がMicrosoft Officeのマクロやソーシャル・エンジニアリングといった他のマルウェア配信方法へ移行したことなど、様々な要因が考えられている^[14]。

エクスプロイトキットからの攻撃を防ぐために機能するシステムは数多く存在する。これには、ゲートウェイ・アンチウイルス、侵入防止システム、アンチスパイウェアなどが含まれる。また、加入者がこれらの防御システムを継続的に受け取る方法もあり、攻撃から身を守る上で役立っている^[15]。

概要

エクスプロイトのプロセス

エクスプロイトキットによるエクスプロイトの一般的なプロセスは以下の通りである。

1. 被害者がエクスプロイトキットに感染したウェブサイトにアクセスする。感染したページへのリンクは、スパム、マルバタイジング、または正規のサイトを改ざんすることによって拡散される。
2. 被害者はエクスプロイトキットのランディングページにリダイレクトされる。
3. エクスプロイトキットは、どのような脆弱性が存在するか、および標的のどのエクスプロイトを展開すべきかを判断する。
4. エクスプロイトが展開される。成功した場合、攻撃者が選択したペイロード（マルウェアなど）を標的に展開できるようになる^[1][16]。

機能

エクスプロイトキットは、検出を回避するために様々な回避技術を用いている。これらの技術には、コードの難読化や^[17]、悪意のあるコンテンツが有望な標的にのみ確実に配信されるようにするためのフィンガープリントの使用などが含まれる^[18][1]。

現代のエクスプロイトキットには、ウェブインターフェースや、訪問者と被害者の数を追跡する統計などの機能が含まれている^[1]。

関連項目

• トロイの木馬 (ソフトウェア)
• スパイウェア
• ボットネット
• コンピュータウイルス
• バックドア
• Gameover ZeuS

脚注

[脚注の使い方]

1. 1 2 3 4 Cannell, Joshua (2013年2月11日). “Tools of the Trade: Exploit Kits” (英語). Malwarebytes Labs. 2026年3月17日閲覧。
2. ↑ Chen, Joseph; Li, Brooks. Evolution of Exploit Kits (PDF) (Report). トレンドマイクロ. 2026年3月17日閲覧.
3. ↑ Markets for Cybercrime Tools and Stolen Data (PDF) (Report). ランド研究所. 2014. 2026年3月17日閲覧.
4. ↑ “Blackhole malware exploit kit suspect arrested” (英語). BBC News. (2013年10月9日). https://www.bbc.com/news/technology-24456988 2026年3月17日閲覧。 
5. 1 2 Kujawa, Adam (2013年12月4日). Malwarebytes 2013 Threat Report (Report) (アメリカ英語). Malwarebytes Labs. 2026年3月17日閲覧.
6. ↑ Zorabedian, John (2013年10月9日). “Is the Blackhole exploit kit finished?”. Sophos News. https://news.sophos.com/en-us/2013/10/09/is-the-blackhole-exploit-kit-finished/ 2026年3月17日閲覧。 
7. ↑ Fisher, Dennis (2013年11月26日). “Blackhole and Cool Exploit Kits Nearly Extinct” (英語). threatpost.com. https://threatpost.com/blackhole-and-cool-exploit-kits-nearly-extinct/103034/ 2026年3月17日閲覧。 
8. ↑ “Neutrino Exploit kit: A walk-through into the exploit kit's campaigns distributing various ransomware” (英語). Cyware Labs. 2026年3月17日閲覧。
9. ↑ “Neutrino” (英語). Malwarebytes Labs. 2026年3月17日閲覧。
10. ↑ “Malvertising Campaign Pushing Neutrino Exploit Kit Shut Down” (英語). threatpost.com. (2016年9月). https://threatpost.com/malvertising-campaign-pushing-neutrino-exploit-kit-shut-down/120322/ 2026年3月17日閲覧。 
11. ↑ “Former Major Player Neutrino Exploit Kit Has Gone Dark” (英語). Bleeping Computer. https://www.bleepingcomputer.com/news/security/former-major-player-neutrino-exploit-kit-has-gone-dark/ 2026年3月17日閲覧。 
12. ↑ Schwartz, Mathew (2017年6月15日). “Neutrino Exploit Kit: No Signs of Life” (英語). BankInfoSecurity. https://www.bankinfosecurity.com/neutrino-exploit-kit-no-signs-life-a-9999 2026年3月17日閲覧。 
13. ↑ F-Secure (2017年6月15日). “R.I.P. Neutrino exploit kit. We'll miss you (not).”. Twitter. 2026年3月17日閲覧。
14. ↑ “Where Have All The Exploit Kits Gone?” (英語). threatpost.com. (2017年3月15日). https://threatpost.com/where-have-all-the-exploit-kits-gone/124241/ 2026年3月17日閲覧。 
15. ↑ Malecki, Florian (2013-06). “Defending your business from exploit kits” (英語). Computer Fraud & Security 2013 (6): 19-20. doi:10.1016/S1361-3723(13)70056-3. https://linkinghub.elsevier.com/retrieve/pii/S1361372313700563 2026年3月17日閲覧。. 
16. ↑ “exploit kit - Definition”. トレンドマイクロ. 2026年3月17日閲覧。
17. ↑ “Exploit Kits Improve Evasion Techniques” (英語). McAfee Blog (2014年11月12日). 2026年3月17日閲覧。
18. ↑ “Angler Exploit Kit Continues to Evade Detection: Over 90,000 Websites Compromised” (英語). Unit42 (2016年1月11日). 2026年3月17日閲覧。

ウィキペディア小見出し辞書

エクスプロイトキット

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/05/02 00:27 UTC 版)

「サイバーセキュリティ」の記事における「エクスプロイトキット」の解説

攻撃サイトなどに、エクスプロイトキットと呼ばれる攻撃ツールが仕込まれている場合がある。エクスプロイトキットはブラウザフィンガープリンティングを行い、保有している複数のエクスプロイトの中からユーザ環境で実行可能な物を選び、マルウェアを実行する。 エクスプロイトキットの中にはサイバー犯罪者向けにサービスとして運営されているものもあり、EaaS（Exploit Pack as a ServiceもしくはExploits as a Service）と呼ばれている。

※この「エクスプロイトキット」の解説は、「サイバーセキュリティ」の解説の一部です。
「エクスプロイトキット」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。