ニュース
» 2008年11月28日 18時37分 UPDATE

Symantecのアンダーグラウンド報告書:脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに

Symantecが報告したアンダーグラウンド経済の実態報告書では、システムを攻撃するツールの相場も明らかになった。

[ITmedia]

 脆弱性検出ツールの価格帯は5〜150ドルまでとさまざま――米Symantecが11月24日に公表した調査報告書では、個人情報などを搾取するために悪用する攻撃ツールの市場価格が明らかになった。

 Symantecでは、フィッシング詐欺やシステムへの不正アクセスなどで盗み出したクレジットカード番号や銀行口座情報、電子メールアドレスなどの個人情報がアンダーグラウンド市場で大量に売買されていると指摘。これら情報を入手するための攻撃ツールが数多く存在するとともに頻繁に売買されており、開発者と悪用する攻撃者の需給関係に基づいた市場が形成されていると報告している。

 攻撃ツールの市場規模は、盗難情報を売買する市場ほど大きなものではないという。しかし、近年はインターネットを利用したサービスの多様化でWeb関連のシステムを狙うための攻撃ツールがメジャーになっている。

 例えば、リモートから脆弱性を検出するツールの平均価格は26ドルで、価格帯は5〜100ドル。クロスサイトスクリプティングの脆弱性検出ツールは平均20ドルで、価格帯は10〜30ドル。SQLインジェクションの攻撃ツールは平均63ドルで、価格帯は15〜150ドルだった。マルウェアなどを含む悪質なサイトのリンク集は、リンク先が100個の場合が平均で34ドル、200個の場合は同70ドルになるという。

 アンダーグラウンド市場では、今夏に攻撃者御用達のマルウェア配布ツール「Neosploit」が十分な収益を得られないという理由で廃業を宣言したと一部で伝えられた。しかし、新たに複製防止機能を備えたバージョン 3.1がリリースされ、Symantecはブログで「厳しい市場競争を勝ち抜くための何らかの手掛りを得たようだ」と推測している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -