「高級ビール1杯」と「ダークWebで買えるマルウェア」 高いのはどっち？：マルウェア低価格化で高まる脅威【第1回】

ダークWebで入手できる攻撃ツールは低価格化が進み、サイバー犯罪のハードルが下がっている。攻撃ツールの価格を、英国ロンドンのパブで飲めるビールと比較したら、驚くべき結果が……。

[Alex Scroxton，TechTarget]

　さまざまな種類のマルウェアや、脆弱（ぜいじゃく）性を突く攻撃プログラム（エクスプロイト）が、ダークWeb（通常の手段ではアクセスできないWebサイト群）で取引されている。こうした攻撃ツールの低価格化が進んでいるという。どの程度の安さなのか。価格が高騰しつつあるビールの価格と比べてみよう。

「ビールとマルウェア、どっちが高い？」驚きの答え

併せて読みたいお薦め記事

「ダークWeb」とセキュリティ

• 犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
• サイバー犯罪の温床「ダークWeb」の実情と対策

　ダークWebではマルウェアが10ドル（約8.40ポンド）以下の価格で入手できる――。こうした実態が調査で分かった。この価格は英国ロンドンで販売されている一番高いビールの、1パイント（約570ミリリットル）の価格とほぼ変わらない。

　コンサルティング会社のCGAによると、英国では2008年の金融危機以来、ビール1パイントの価格が高騰している。物価の高さで知られるロンドンには、ビール1パイントを8.06ポンドで販売するパブがあるという。CGAはその店名は明らかにしていない。

　HPのセキュリティ部門「HP Wolf Security」が2022年7月に発表したレポート「The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back」によると、サイバー攻撃を実施するための費用は低下している。ダークWebではマルウェアの76％、エクスプロイトの91％を10ドル以下で購入できるという。

　企業から流出したリモートデスクトッププロトコル（RDP）の認証情報は、ダークWebにおいて平均5ドルで売られているとHPは説明する。一方、攻撃の成功率が高いとみられる脆弱性情報は値が張る。同社によれば、ゼロデイ脆弱性（まだパッチが公開されていない脆弱性）は数万ポンドで販売されていることがある。

---

　第2回は、攻撃が勢いを増している背景を説明する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。