EaaS――「サービスとしてのエクスプロイト」業界が暗躍

IBM傘下のISSは、脆弱性の報告件数が初めて減少に転じたと報告、一方でその背後にある危険な動向を指摘している。

» 2007年09月18日 10時08分 公開
[ITmedia]

 マルウェアはますます高度化、ターゲット化する傾向にあり、アンダーグランドでは脆弱性情報の売買が盛んになっている――。米IBM傘下のセキュリティ企業Internet Security Systems(ISS)のX-Force部門が9月17日に発表した報告書で、こんな実態が明らかになった。

 それによると、この半年でX-Forceが新たに検出・分析したマルウェアは21万件となり、2006年の1年間で検出された件数を既に上回った。マルウェアの中で最も多かったのはトロイの木馬で、全体の28%を占めていた。

 一方、脆弱性が見つかった件数は3273件となり、2006年上半期に比べて3.3%減少した。X-Forceが1997年に脆弱性データベースを構築して以来、減少に転じたのは初めてだという。しかし危険度が高い脆弱性が占める割合は21%となり、2006年上半期の16%より増えている。

 脆弱性報告の件数が減った一因としてX-Forceでは、アンダーグラウンドで脆弱性とエクスプロイトが金になるという意識が広まり、情報が公開されないまま犯罪目的で使われる脆弱性が増えたためと分析している。

 アンダーグラウンドでは「サービスとしてのエクスプロイト(exploits as a service)」業界が活況を呈しているという。エクスプロイトコードを購入し、海賊版が出回らないように暗号化して販売する業者は昨年から報告されていたが、今年はこうしたコードをリースするビジネスも登場したという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ