最近のセキュリティ事案の傾向として、露骨に金銭を目的としたものが増えていることを米Finjanが最新の調査報告書で明らかにした。
Finjanによると、発見されたばかりの脆弱性の情報を最も高い価格で落札した人に対して売り渡す“脆弱性オークション”が開催されているという。脆弱性に付く値段が上がるにつれて、ベンダーに対して通知するよりも、ブラックマーケットに売り渡す金銭的誘惑の方がはるかに大きくなってくる。Finjanでは「他の市場と同様に、脆弱性市場は需要と供給の法則に支配されており、誰かが支払う意思を持つ限り、誰か売りたい人がいる」と説明している。
危険なサイトを作るためのツールキットがロシアのサイトでわずか300ドルで売り出されている実態も報告された。これは、そのサイトを閲覧したコンピュータに自動的にスパイウェアを組み込むことができるツールキットで、このロシアのサイトではサポートやアップデートサービスまで用意していたという。
最近では迷惑メールと危険なサイトを組み合わせてクレジットカード番号や個人情報を盗み取ろうとする、より高度な新たな手口も増え続けている。こうした最近の傾向についてFinjanのCTOであるYuval Ben-Itzhak氏は「危険なコードの商業化のトレンドが見られる」と指摘している。
関連情報
■URL
ニュースリリース(英文)
http://www.finjan.com/Pressrelease.aspx?id=1006&PressLan=293&lan=3
( 青木大我 taiga@scientist.com )
2006/07/14 14:06
- ページの先頭へ-
|