Blackhole Toolkitって何？ 【ウイルス・セキュリティ用語】

Blackhole Toolkitって何？ 【ウイルス・セキュリティ用語】

Blackhole Toolkit（ブラックホール・ツールキット）、またはBlackhole Exploit Kitは、「Exploit Kit」（エクスプロイトキット）というアンダーグラウンドで販売されてる不正なWebアプリケーションの１つです。

”Paunch”を名乗る人物が作成してます。（ロシア製）

下はノートンを手掛けるシマンテック社が説明解説してるブログ記事です～。

• BlackHole の原理
  www.symantec.com/connect/blogs/blackhole


• 拡大する BlackHole の猛威
  www.symantec.com/connect/blogs/blackhole-0

◆ サイトを単に見ただけで強制的にウイルスがインストール!?

少し分かりやすく言うと、ブラウザ（IE、Firefox、Chrome、Operaなど）を経由してウイルスを強制的に送り込んで起動させることができるWebアプリケーションなんですなぁ。

これをサーバーにアップロードして、Windowsパソコンに対してウイルス感染攻撃を行う”ウイルス散布サイト”が構築できてしまうんです。あるいは、サーバーそのもののレンタルサービスなんてのがあるみたいで。 ＜時間貸しで

実際に、インチキな偽セキュリティソフトや偽ＰＣメンテナンスツールを強制インストールさせる手段として悪用されてます。

日本でもこの「Blackhole Toolkit」が仕掛けれたページへ強制誘導する第三者にハッキングされた一般の正規サイトとかブログが困ったことに複数あるんですよねぇ。

■ ウイルス感染被害を受けてしまう条件は？

不正なページに仮に踏んでしまっても、ゼッタイにウイルス感染するわけではありません。

下の４条件のうち１つ以上当てはまってる場合に限って感染被害に巻き込まれてしまう危険性がありやす。

1. Java（JRE） が導入されていて、かつ旧バージョンのまま放置し最新版に更新してない


2. Adobe Reader を最新版に更新してない


3. Adobe Flash Player を最新版に更新してない


4. Windows Update を行ってない （自動更新を故意に切って放置してる）

それぞれ旧バージョンにはセキュリティにからんだ危険な欠陥が見つかってます。

パソコン購入時点で最初からインストールされてる場合も多く、ユーザー自身がちゃんと更新作業をしてないと、とにかく危険です。

この部分についてはセキュリティソフトは何もしてくれんし・・・ｗ

• セキュリティソフトが入っていてもウイルス感染!? 更新しないと危険すぎるソフト


• Java 旧バージョンはWindowsパソコンにウイルスを強制的に送り込んでくる爆弾!?