サイバー攻撃ツールの市場価格が高騰、きっかけはFBIの一斉摘発

ラックサイバーリスク総合研究所の新井悠氏

　株式会社ラックは20日、2010年の情報セキュリティ動向の総括を発表。サイバー攻撃ツールの市場価格が高騰している現状などを解説した。

　ラックサイバーリスク総合研究所の新井悠氏によれば、サイバー攻撃ツールの市場価格は、2007年には平均100ドル以下だったというが、2010年には「高いものでは1万ドルに達していた」。その背景にはFBIによる、国際的なサイバー犯罪者集団の一斉摘発があるという。

　逮捕されたサイバー犯罪者らは、オンラインバンキングの口座番号などを入手する「Zeus」というマルウェアを作成し、米国内の中小企業390社以上にメールで送付。マルウェアに感染した中小企業の銀行口座から、およそ1年半にわたって7000万ドルの現金を不正に引き出し、資金洗浄目的で3500以上の米国内の銀行口座に転送していた。

FBIが摘発したサイバー犯罪者。多くの学生が資金洗浄に加担していたという	サイバー犯罪者らは、通常の企業のようなオフィスを拠点としており、資金洗浄などを行う協力者を広く募っていたという
サイバー犯罪者はウイルス作成や資金洗浄などの役割に応じて、各国に分散していた	Zeusの操作画面。ワンクリックでウイルスを作成できるため、深いプログラミング知識がなくても運用可能だという

　新井氏は、FBIの一斉摘発によって「サイバー犯罪者がいかに稼いでいたかが明るみに出た」と指摘。その結果、Zeusの作成ツールの価格が急騰したと説明する。なお、現在はZeusをさらに洗練したマルウェア「Spy Eye」を作成するツールが出回っており、高値で取り引きされているという。

　Spy EyeはZeusと同様のウイルス作成ツールだが、Zeusにはない機能を利用するためのプラグインを導入できるのが特徴。プラグインは「Windows 7/Windows Vista対応」が2000ドル、「踏み台設定」が1500ドル、「Firefox対応」が2000ドルなどで販売されている。新井氏は2011年も、金銭の詐取を目的としたマルウェアの脅威が続くと見ている。

Spy Eyeの操作画面。赤枠の部分からプラグインを追加できる	プラグインの価格

　2010年に発生した脅威としてはこのほか、重要インフラや政府施設へのサイバー攻撃も見られたと説明。具体的には原子力発電所などを標的としたコンピューターウイルス「Stuxnet」が、合計5つのゼロデイ脆弱性を突いていたことを紹介した。新井氏によれば、サイバー犯罪者はゼロデイ脆弱性の情報を1000万円以上で買い取っていたという。