Exploit kitとは? わかりやすく解説

Weblio 辞書 > コンピュータ > IT用語辞典 > Exploit kitの意味・解説 
IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

エクスプロイトキット

別名:エクスプロイトツールキットエクスプロイトパックexploit pack
【英】exploit kit

エクスプロイトキットとは、複数エクスプロイトコードエクスプロイト)をパッケージ化して、様々な脆弱性攻撃対応できるようにしたプログラムのことである。

エクスプロイトコードは、セキュリティ上の脆弱性攻撃するためのプログラムを指す用語である。従来エクスプロイトに対して新しく発見され脆弱性への攻撃プログラムなどが随時追加されていくことで、さまざまな場面に対して攻撃仕掛けることが可能となっている。また、最近では、SaaSをもじって「EaaS」(Exploit Pack as a Service)と名づけられたオンライン配信プラットフォーム通じて、エクスプロイトキットのホスティングを行うサービス増えてきているとされる

比較的よく知られているエクスプロイトキットとして、「Black Hole Exploit Kit」、「Incognito Exploit kit」、「Phoenix Exploit Kit」などを挙げることができる。

セキュリティのほかの用語一覧
ネットワーク攻撃:  APT攻撃  Apache Killer  悪魔の双子  エクスプロイトキット  CSRF  C&Cサーバー  DDoS
>>ネットワーク攻撃カテゴリの他の用語

ウィキペディア
索引トップ ランキング カテゴリー
ウィキペディアウィキペディア

エクスプロイトキット

(Exploit kit から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2026/03/17 02:34 UTC 版)

エクスプロイトキット (英:exploit kit) とは、標的のコンピュータに対してエクスプロイトを自動的に管理・展開するために使用されるツールである。エクスプロイトキットを使用することで、攻撃者は使用するエクスプロイトに関する高度な知識を持たずにマルウェアを配信することが可能となる。一般的にはブラウザの脆弱性が使用されるが、Adobe Readerなどの一般的なソフトウェアやOSそのものを標的としたエクスプロイトが含まれることもある。ほとんどのキットはPHPで書かれている[1]

エクスプロイトキットは多くの場合、ブラックマーケットにおいて、スタンドアロンのキットとして、あるいはサービスとして販売されている。

歴史

初期のエクスプロイトキットの例として、2006年に作成されたWebAttackerやMPackが挙げられる。これらはブラックマーケットで販売され、攻撃者がコンピュータセキュリティに関する高度な知識を持たずにエクスプロイトを使用することを可能にした[2][3]

2010年、Blackholeエクスプロイトキットがリリースされ、一括購入または有料でのレンタルが可能であった[4]。Malwarebytes社は、2012年から2013年の大部分において、Blackholeがマルウェア配信の主要な手法であったと述べている[5]。2013年後半に作成者が逮捕された後、同キットの使用は激減した[5][6][7]

2012年、Neutrinoが初めて検出され[8]、多数のランサムウェアキャンペーンで使用された。同キットはAdobe ReaderJava Runtime Environment、およびAdobe Flashの脆弱性を悪用していた[9]。Cisco TalosとGoDaddyによるNeutrinoのマルバタイジングキャンペーンを阻止する共同作戦の後[10]、作成者はキットの販売を停止し、既存のクライアントに対するサポートとアップデートのみを提供することを決定した。それにもかかわらずキットの開発は続けられ、新たなエクスプロイトが追加された[11]。2017年4月の時点で、Neutrinoの活動は停止している[12]。2017年6月15日、F-Secureは「R.I.P. Neutrino exploit kit. We'll miss you (not).(安らかに眠れ、Neutrinoエクスプロイトキット。寂しくなるよ(嘘))」とツイートし、Neutrinoの検出数が完全に減少したことを示すグラフを公開した[13]

2017年以降、エクスプロイトキットの使用は減少している。その原因として、サイバー犯罪者の逮捕、セキュリティの向上によるエクスプロイトの困難化、サイバー犯罪者がMicrosoft Officeマクロソーシャル・エンジニアリングといった他のマルウェア配信方法へ移行したことなど、様々な要因が考えられている[14]

エクスプロイトキットからの攻撃を防ぐために機能するシステムは数多く存在する。これには、ゲートウェイ・アンチウイルス、侵入防止システム、アンチスパイウェアなどが含まれる。また、加入者がこれらの防御システムを継続的に受け取る方法もあり、攻撃から身を守る上で役立っている[15]

概要

エクスプロイトのプロセス

エクスプロイトキットによるエクスプロイトの一般的なプロセスは以下の通りである。

  1. 被害者がエクスプロイトキットに感染したウェブサイトにアクセスする。感染したページへのリンクは、スパムマルバタイジング、または正規のサイトを改ざんすることによって拡散される。
  2. 被害者はエクスプロイトキットのランディングページにリダイレクトされる。
  3. エクスプロイトキットは、どのような脆弱性が存在するか、および標的のどのエクスプロイトを展開すべきかを判断する。
  4. エクスプロイトが展開される。成功した場合、攻撃者が選択したペイロード(マルウェアなど)を標的に展開できるようになる[1][16]

機能

エクスプロイトキットは、検出を回避するために様々な回避技術を用いている。これらの技術には、コードの難読化[17]、悪意のあるコンテンツが有望な標的にのみ確実に配信されるようにするためのフィンガープリントの使用などが含まれる[18][1]

現代のエクスプロイトキットには、ウェブインターフェースや、訪問者と被害者の数を追跡する統計などの機能が含まれている[1]

関連項目

脚注

[脚注の使い方]
  1. ^ a b c d Cannell, Joshua (2013年2月11日). “Tools of the Trade: Exploit Kits” (英語). Malwarebytes Labs. 2026年3月17日閲覧。
  2. ^ Chen, Joseph; Li, Brooks. Evolution of Exploit Kits (PDF) (Report). トレンドマイクロ. 2026年3月17日閲覧.
  3. ^ Markets for Cybercrime Tools and Stolen Data (PDF) (Report). ランド研究所. 2014. 2026年3月17日閲覧.
  4. ^ “Blackhole malware exploit kit suspect arrested” (英語). BBC News. (2013年10月9日). https://www.bbc.com/news/technology-24456988 2026年3月17日閲覧。 
  5. ^ a b Kujawa, Adam (4 December 2013). Malwarebytes 2013 Threat Report (Report) (アメリカ英語). Malwarebytes Labs. 2026年3月17日閲覧.
  6. ^ Zorabedian, John (2013年10月9日). “Is the Blackhole exploit kit finished?”. Sophos News. https://news.sophos.com/en-us/2013/10/09/is-the-blackhole-exploit-kit-finished/ 2026年3月17日閲覧。 
  7. ^ Fisher, Dennis (2013年11月26日). “Blackhole and Cool Exploit Kits Nearly Extinct” (英語). threatpost.com. https://threatpost.com/blackhole-and-cool-exploit-kits-nearly-extinct/103034/ 2026年3月17日閲覧。 
  8. ^ Neutrino Exploit kit: A walk-through into the exploit kit's campaigns distributing various ransomware” (英語). Cyware Labs. 2026年3月17日閲覧。
  9. ^ Neutrino” (英語). Malwarebytes Labs. 2026年3月17日閲覧。
  10. ^ “Malvertising Campaign Pushing Neutrino Exploit Kit Shut Down” (英語). threatpost.com. (2016年9月). https://threatpost.com/malvertising-campaign-pushing-neutrino-exploit-kit-shut-down/120322/ 2026年3月17日閲覧。 
  11. ^ “Former Major Player Neutrino Exploit Kit Has Gone Dark” (英語). Bleeping Computer. https://www.bleepingcomputer.com/news/security/former-major-player-neutrino-exploit-kit-has-gone-dark/ 2026年3月17日閲覧。 
  12. ^ Schwartz, Mathew (2017年6月15日). “Neutrino Exploit Kit: No Signs of Life” (英語). BankInfoSecurity. https://www.bankinfosecurity.com/neutrino-exploit-kit-no-signs-life-a-9999 2026年3月17日閲覧。 
  13. ^ F-Secure (2017年6月15日). “R.I.P. Neutrino exploit kit. We'll miss you (not).”. Twitter. 2026年3月17日閲覧。
  14. ^ “Where Have All The Exploit Kits Gone?” (英語). threatpost.com. (2017年3月15日). https://threatpost.com/where-have-all-the-exploit-kits-gone/124241/ 2026年3月17日閲覧。 
  15. ^ Malecki, Florian (2013-06). “Defending your business from exploit kits” (英語). Computer Fraud & Security 2013 (6): 19-20. doi:10.1016/S1361-3723(13)70056-3. https://linkinghub.elsevier.com/retrieve/pii/S1361372313700563 2026年3月17日閲覧。. 
  16. ^ exploit kit - Definition”. トレンドマイクロ. 2026年3月17日閲覧。
  17. ^ Exploit Kits Improve Evasion Techniques” (英語). McAfee Blog (2014年11月12日). 2026年3月17日閲覧。
  18. ^ Angler Exploit Kit Continues to Evade Detection: Over 90,000 Websites Compromised” (英語). Unit42 (2016年1月11日). 2026年3月17日閲覧。
脆弱性、攻撃手法、エクスプロイトと対策
インジェクション (CWE-74)・入力検証不備
Web・ブラウザ・クライアント関連
認証・セッション・なりすまし
システム・メモリ・並行処理
暗号・サイドチャネル・ハードウェア
可用性侵害 (DoS攻撃)
電子メール関連
マルウェア・悪意のあるプログラム
サイバーセキュリティ・対策技術
関連用語
セキュリティ関係団体・法律

Weblio日本語例文用例辞書
索引トップ 用語の索引 ランキング
辞典・百科事典の検索サービス - Weblio辞書辞典・百科事典の検索サービス - Weblio辞書

「exploit kit」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。

英和和英テキスト翻訳

英語⇒日本語日本語⇒英語

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「Exploit kit」の関連用語

1
エクスプロイトキット
IT用語辞典
92% |||||

2
Metasploit
百科事典
10% |||||

Exploit kitのお隣キーワード

experimental method

experiments in game theory

explanation of major change

explication de texte

explode a bombshell

exploded view

exploit kit

exploitation right

exploration right

exploration well

exploratory well

eスポーツ

eビリング

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Exploit kitのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2026 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【エクスプロイトキット】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのエクスプロイトキット (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
TANAKA Corpus
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2026 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2026 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2026 GRAS Group, Inc.RSS