収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという
シマンテックは1月20日、サイバー犯罪に使用される攻撃ツールキットの普及が、組織化する犯罪の闇市場をけん引するとして、注意を呼び掛けた。セキュリティレスポンス シニアマネジャーの浜田譲治氏は、同社が発表した「攻撃ツールキットと悪質なWebサイトに関するリポート」を基に、以下の所見を述べている。
攻撃ツールキットは、ネットワーク上のコンピュータに対して広範囲な攻撃を仕掛けるソフトウェアプログラムだ。PCやインターネットの知識さえあれば誰でも利用でき、高度なプログラミング技術も必要ない。「攻撃者は攻撃ツールキットを利用して、事前に書かれた数々の脅威をコンピュータシステムに簡単に仕掛けることができる。攻撃を検知されないように、攻撃プロセスを自動化することも可能だ。安いものでは40ドルから購入できるが、中には4000ドルもするツールキットもある。操作性の高いGUIを備えたものや、攻撃先のIPアドレス/国/最終アクセス時間などの情報を集中管理できる機能を持ったもの(がその例)だ」(浜田氏)
さらに昨今では、そうした攻撃ツールが単純なWeb検索で比較的簡単に発見、購入できるという。シマンテックでは、同社が発見した攻撃ツールとして「ZeuS」「Spy Eye」「Unique Exploit Pack」などを紹介した。中でもZeuSは、小規模企業に対して深刻な脅威となっているという。「Zeusの主な目的は銀行口座の情報を盗み出すことだが、現状では小規模企業側での対策が進んでおらず、Zeusの第一の標的となっている。Zeusは収益性の高さでも知られ、2010年9月に逮捕されたサイバー犯罪者については、Zeusのボットネットを利用して18カ月でオンライン銀行口座や株取引口座から7000万ドル以上を窃盗した」(浜田氏)
同社の調査(2009年7月~2010年6月実施)では、Webサイトを狙うサイバー攻撃の3分の2が攻撃ツールを用いて行われていたという。攻撃ツールキットの普及で、その割合はさらに増加し、サイバー攻撃の数も急増するだろうとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。
「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
