ウェブの脅威の6割が「攻撃ツールキット」によるもの、使用する犯罪者が増加


 株式会社シマンテックは、「攻撃ツールキットと悪質なWebサイトに関するレポート」を発表した。ネットワーク経由でコンピュータに広範な攻撃を仕掛けるソフトウェアプログラムである「攻撃ツールキット」の入手が容易になり、これを使用する攻撃者が増加していると指摘している。

 シマンテックによると、最も普及している攻撃ツールキットとしては「MPack」「Neosploit」「ZeuS」「Nukesploit P4ck」「Phoenix」といったものがある。同社がレポート作成期間中に検出したウェブでの脅威のうち、61%が攻撃ツールキットによるものだった。

 例えばZeuSの主な目的は銀行口座の情報を盗み出すことで、金融取引を保護するための対策がほとんどなされていないという小企業が第一の標的になっているという。

 攻撃ツールキットには定期的なアッデートや機能拡張コンポーネント、サポートサービスが提供され、サブスクリプション制で販売されることで、比較的使いやすいものになったという。その結果、「専門的な技術知識を持ち合わせていなかった従来の犯罪者をサイバー犯罪に引き寄せており、ますます組織化されつつある収益性の高い、自立的なグローバル経済を拡大させている」とシマンテックでは指摘している。また、需要の増加により、攻撃ツールキットの価格は上昇しており、2006年には「WebAttacker」が15ドルで販売されていたが、2010年には「ZeuS 2.0」が最高額8000ドルで宣伝されていたという。


関連情報

(永沢 茂)

2011/1/21 12:02