3月15日(米国時間)、Threatpostに掲載された記事「Where Have All The Exploit Kits Gone?|Threatpost|The first stop for security news」が、以前猛威を振るっていたエクスプロイトキットを使ったサイバー攻撃の割合が大きく減っていると伝えた。これまでAngler、Neutrino、Nuclearといったエクスプロイトキットを使ったサイバー攻撃がさまざまなセキュリティインシデントを引き起こしてきたが、最近はほかの種類のサイバー攻撃のほうが活発化している。
エクスプロイトキットはサイバー攻撃などに利用するために開発されたマルウェア開発キット。エクスプロイトキットを使用することで、それほどセキュリティ技術に詳しくないユーザーでも類似したマルウェアを開発できるという特徴がある。エクスプロイトキットが流通した結果、さまざまなマルウェア亜種が発生するとともに、一旦成功を収めたエクスプロイトキットがさまざまな場面で利用されることになるというエコシステムが作られていた。現在では、こうしたエクスプロイトキットを使った攻撃が収束しつつあるが、エクスプロイトキットを使用した攻撃が消えるわけではないと指摘されている
現在はなりを潜めつつあるエクスプロイトキットだが、記事ではエクスプロイトキットを使用した攻撃がふたたび活発化するのは時間の問題であり、今後起こるかどうかではなく、いつ起こるのか、といったことが重要だとしている。
