月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘

Tweet

米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻撃用コード(エクスプロイトコード)を自動的に作成するツールが攻撃者の間で使われているということです。

・Microsoftパッチの逆用で攻撃コードを作成、1日で作れる新手法も(ITmedia)

記事は米SANS Internet Storm Centerが伝えたもので、この自動化ツールの登場で、月例パッチ公開から攻撃用コードが出現するまでの時間がほとんどなくなるということです。

以前より、ソフトウエアの脆弱性を発見し、修正プログラムが配布される以前にその脆弱性を狙って攻撃を仕掛けてくる手法＝「ゼロデイ攻撃」については問題視されてきました。

記事では、自動化ツールの出現によって、Microsoftが修正プログラムを公開してから、その脆弱性を悪用するコードが出現するまでの空白期間がほとんどなくなりつつあることを指摘しています。

　カリフォルニア大学バークリー校、ピッツバーグ大学、カーネギーメロン大学の研究者が公開した論文によると、攻撃側はリバースエンジニアリングの工程を自動化するツールを使い、パッチ公開後から1日足らずで攻撃コードを作成できる手法を編み出したという。

　これを使うと、場合によってはパッチ入手後にわずか数分でエクスプロイトを作成できてしまうという。

記事では、迅速な対応と予防的な措置を講じる以外に、あまり有効な解決策はないと結んでいます。ウイルス対策ソフトを常に最新の状態に保つといった基本的な対策を継続することに加え、未知の攻撃に対抗するための事前予防策がこれまで以上に必要になってきます。