収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという
シマンテックは1月20日、サイバー犯罪に使用される攻撃ツールキットの普及が、組織化する犯罪の闇市場をけん引するとして、注意を呼び掛けた。セキュリティレスポンス シニアマネジャーの浜田譲治氏は、同社が発表した「攻撃ツールキットと悪質なWebサイトに関するリポート」を基に、以下の所見を述べている。
攻撃ツールキットは、ネットワーク上のコンピュータに対して広範囲な攻撃を仕掛けるソフトウェアプログラムだ。PCやインターネットの知識さえあれば誰でも利用でき、高度なプログラミング技術も必要ない。「攻撃者は攻撃ツールキットを利用して、事前に書かれた数々の脅威をコンピュータシステムに簡単に仕掛けることができる。攻撃を検知されないように、攻撃プロセスを自動化することも可能だ。安いものでは40ドルから購入できるが、中には4000ドルもするツールキットもある。操作性の高いGUIを備えたものや、攻撃先のIPアドレス/国/最終アクセス時間などの情報を集中管理できる機能を持ったもの(がその例)だ」(浜田氏)
さらに昨今では、そうした攻撃ツールが単純なWeb検索で比較的簡単に発見、購入できるという。シマンテックでは、同社が発見した攻撃ツールとして「ZeuS」「Spy Eye」「Unique Exploit Pack」などを紹介した。中でもZeuSは、小規模企業に対して深刻な脅威となっているという。「Zeusの主な目的は銀行口座の情報を盗み出すことだが、現状では小規模企業側での対策が進んでおらず、Zeusの第一の標的となっている。Zeusは収益性の高さでも知られ、2010年9月に逮捕されたサイバー犯罪者については、Zeusのボットネットを利用して18カ月でオンライン銀行口座や株取引口座から7000万ドル以上を窃盗した」(浜田氏)
同社の調査(2009年7月〜2010年6月実施)では、Webサイトを狙うサイバー攻撃の3分の2が攻撃ツールを用いて行われていたという。攻撃ツールキットの普及で、その割合はさらに増加し、サイバー攻撃の数も急増するだろうとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...
Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...
OutbrainがTeads買収を完了、新生Teadsとして広告プラットフォームを統合へ
新会社はブランド広告とパフォーマンス広告の両方を最適化し、広告主により良い成果を提...