NEWS初心者でも利用できるサイバー攻撃ツールキットの普及 シマンテックが注意を呼び掛け

収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという

[TechTargetジャパン]

　シマンテックは1月20日、サイバー犯罪に使用される攻撃ツールキットの普及が、組織化する犯罪の闇市場をけん引するとして、注意を呼び掛けた。セキュリティレスポンス シニアマネジャーの浜田譲治氏は、同社が発表した「攻撃ツールキットと悪質なWebサイトに関するリポート」を基に、以下の所見を述べている。

• 近年の攻撃ツールキットは誰でも入手しやすい購入ルートや価格帯となり、初心者からプロの犯罪者まで広範囲で利用されている
• 攻撃ツールキットは収益性が非常に高く、サイバー犯罪に関する専門的な技術知識を持ち合わせていなかった犯罪者を引き寄せている。結果として世界的なサイバー犯罪の闇市場を拡大させている

　攻撃ツールキットは、ネットワーク上のコンピュータに対して広範囲な攻撃を仕掛けるソフトウェアプログラムだ。PCやインターネットの知識さえあれば誰でも利用でき、高度なプログラミング技術も必要ない。「攻撃者は攻撃ツールキットを利用して、事前に書かれた数々の脅威をコンピュータシステムに簡単に仕掛けることができる。攻撃を検知されないように、攻撃プロセスを自動化することも可能だ。安いものでは40ドルから購入できるが、中には4000ドルもするツールキットもある。操作性の高いGUIを備えたものや、攻撃先のIPアドレス／国／最終アクセス時間などの情報を集中管理できる機能を持ったもの（がその例）だ」（浜田氏）

　さらに昨今では、そうした攻撃ツールが単純なWeb検索で比較的簡単に発見、購入できるという。シマンテックでは、同社が発見した攻撃ツールとして「ZeuS」「Spy Eye」「Unique Exploit Pack」などを紹介した。中でもZeuSは、小規模企業に対して深刻な脅威となっているという。「Zeusの主な目的は銀行口座の情報を盗み出すことだが、現状では小規模企業側での対策が進んでおらず、Zeusの第一の標的となっている。Zeusは収益性の高さでも知られ、2010年9月に逮捕されたサイバー犯罪者については、Zeusのボットネットを利用して18カ月でオンライン銀行口座や株取引口座から7000万ドル以上を窃盗した」（浜田氏）

　同社の調査（2009年7月〜2010年6月実施）では、Webサイトを狙うサイバー攻撃の3分の2が攻撃ツールを用いて行われていたという。攻撃ツールキットの普及で、その割合はさらに増加し、サイバー攻撃の数も急増するだろうとしている。

関連ホワイトペーパー

Symantec（シマンテック） | ボットネット | プログラミング | 検索