エクスプロイト

エクスプロイトは本来、セキュリティホールの検査を目的に作成された検証用プログラムコードですが、一方でサイバー犯罪に用いられることが多く、ソフトウェアやシステムに存在する脆弱性を突くマルウェアの一種としても知られています。

 


引用元URL:
http://www.trendmicro.co.jp/jp/security-intelligence/sr/sr-2016annual/index.html

サイバー犯罪において、エクスプロイトによる攻撃の対象となるのは、アップデートが行われていない「WindowsやMac等のOS」「Adobe製のFlashやPDF」「Java」等であり、それら脆弱性をエクスプロイトが悪用します。

エクスプロイトに感染すると、ユーザの意図に反してC&Cサーバ等外部へ通信が行われ、他のマルウェアがダウンロードされます。

 

 
 

関連リンク

エクスプロイトやランサムウェアによるビジネス被害

Windows自動アップデートの設定方法

エクスプロイト関連記事一覧

EternalBlueとは

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社