Malwarebytesは3月2日(米国時間)、「Internet Explorer users still targeted by RIG exploit kit」において、Internet Explorerユーザーがエクスプロイトキット(脆弱性攻撃ツール)の標的になっていると伝えた。Webブラウザ市場でシェアを確実に縮小しているInternet Explorerが、依然としてサイバー犯罪者の標的にされていることが明らかとなった。
Internet Explorerを標的にRIGエクスプロイトキットが悪用されていることが確認された。RIGエクスプロイトキットは2014年頃に登場したツールキットとされ、特定されたRIGエクスプロイトキット自体の内部構造に大きな変化はなかったという。ただし、ツールキットを使ってさまざまなマルウェアが配布されることが判明しており、インフォスティーラ、遠隔操作型トロイの木馬、クリプトマイナなどがドロップされることが確認されている。
エクスプロイトキットはWebブラウザやプラグインなどクライアント側の脆弱性を悪用してマルウェアを配布するために設計されたツールキット。主な感染経路は、ターゲットを悪意のあるWebサイトに誘い込み、ブラウザフィンガープリントで脆弱性を見つけ出して感染させるドライブバイダウンロード攻撃とされている。
RIGエクスプロイトキットは2つの方法で被害者に配信されるという。マルバタイジングを介してオンライン広告ページにリダイレクトされるか、JavaScriptが注入されたWebサイトを被害者が訪問したときのいずれかだ。
Malwarebytesは、サポートが提供され脆弱性が修正されたWebブラウザを使用することで、この脅威を防御できるとアドバイスしている。エクスプロイトキットによる攻撃を回避するために、使用しているソフトウェアを常に最新版にアップデートすることが推奨されており、リンクをクリックする前に常に細心の注意を払うことが望まれている。