収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという
シマンテックは1月20日、サイバー犯罪に使用される攻撃ツールキットの普及が、組織化する犯罪の闇市場をけん引するとして、注意を呼び掛けた。セキュリティレスポンス シニアマネジャーの浜田譲治氏は、同社が発表した「攻撃ツールキットと悪質なWebサイトに関するリポート」を基に、以下の所見を述べている。
攻撃ツールキットは、ネットワーク上のコンピュータに対して広範囲な攻撃を仕掛けるソフトウェアプログラムだ。PCやインターネットの知識さえあれば誰でも利用でき、高度なプログラミング技術も必要ない。「攻撃者は攻撃ツールキットを利用して、事前に書かれた数々の脅威をコンピュータシステムに簡単に仕掛けることができる。攻撃を検知されないように、攻撃プロセスを自動化することも可能だ。安いものでは40ドルから購入できるが、中には4000ドルもするツールキットもある。操作性の高いGUIを備えたものや、攻撃先のIPアドレス/国/最終アクセス時間などの情報を集中管理できる機能を持ったもの(がその例)だ」(浜田氏)
さらに昨今では、そうした攻撃ツールが単純なWeb検索で比較的簡単に発見、購入できるという。シマンテックでは、同社が発見した攻撃ツールとして「ZeuS」「Spy Eye」「Unique Exploit Pack」などを紹介した。中でもZeuSは、小規模企業に対して深刻な脅威となっているという。「Zeusの主な目的は銀行口座の情報を盗み出すことだが、現状では小規模企業側での対策が進んでおらず、Zeusの第一の標的となっている。Zeusは収益性の高さでも知られ、2010年9月に逮捕されたサイバー犯罪者については、Zeusのボットネットを利用して18カ月でオンライン銀行口座や株取引口座から7000万ドル以上を窃盗した」(浜田氏)
同社の調査(2009年7月〜2010年6月実施)では、Webサイトを狙うサイバー攻撃の3分の2が攻撃ツールを用いて行われていたという。攻撃ツールキットの普及で、その割合はさらに増加し、サイバー攻撃の数も急増するだろうとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...