初心者でも利用できるサイバー攻撃ツールキットの普及 シマンテックが注意を呼び掛けNEWS

収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという

2011年01月21日 09時00分 公開
[TechTargetジャパン]

 シマンテックは1月20日、サイバー犯罪に使用される攻撃ツールキットの普及が、組織化する犯罪の闇市場をけん引するとして、注意を呼び掛けた。セキュリティレスポンス シニアマネジャーの浜田譲治氏は、同社が発表した「攻撃ツールキットと悪質なWebサイトに関するリポート」を基に、以下の所見を述べている。

  • 近年の攻撃ツールキットは誰でも入手しやすい購入ルートや価格帯となり、初心者からプロの犯罪者まで広範囲で利用されている
  • 攻撃ツールキットは収益性が非常に高く、サイバー犯罪に関する専門的な技術知識を持ち合わせていなかった犯罪者を引き寄せている。結果として世界的なサイバー犯罪の闇市場を拡大させている

 攻撃ツールキットは、ネットワーク上のコンピュータに対して広範囲な攻撃を仕掛けるソフトウェアプログラムだ。PCやインターネットの知識さえあれば誰でも利用でき、高度なプログラミング技術も必要ない。「攻撃者は攻撃ツールキットを利用して、事前に書かれた数々の脅威をコンピュータシステムに簡単に仕掛けることができる。攻撃を検知されないように、攻撃プロセスを自動化することも可能だ。安いものでは40ドルから購入できるが、中には4000ドルもするツールキットもある。操作性の高いGUIを備えたものや、攻撃先のIPアドレス/国/最終アクセス時間などの情報を集中管理できる機能を持ったもの(がその例)だ」(浜田氏)

 さらに昨今では、そうした攻撃ツールが単純なWeb検索で比較的簡単に発見、購入できるという。シマンテックでは、同社が発見した攻撃ツールとして「ZeuS」「Spy Eye」「Unique Exploit Pack」などを紹介した。中でもZeuSは、小規模企業に対して深刻な脅威となっているという。「Zeusの主な目的は銀行口座の情報を盗み出すことだが、現状では小規模企業側での対策が進んでおらず、Zeusの第一の標的となっている。Zeusは収益性の高さでも知られ、2010年9月に逮捕されたサイバー犯罪者については、Zeusのボットネットを利用して18カ月でオンライン銀行口座や株取引口座から7000万ドル以上を窃盗した」(浜田氏)

 同社の調査(2009年7月〜2010年6月実施)では、Webサイトを狙うサイバー攻撃の3分の2が攻撃ツールを用いて行われていたという。攻撃ツールキットの普及で、その割合はさらに増加し、サイバー攻撃の数も急増するだろうとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news128.png

2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...

news078.jpg

Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...

news174.jpg

OutbrainがTeads買収を完了、新生Teadsとして広告プラットフォームを統合へ
新会社はブランド広告とパフォーマンス広告の両方を最適化し、広告主により良い成果を提...