「Vistaの攻撃コード、5万ドル」――明かされる闇市場の相場

Trend Microの闇市場への潜入調査により、そこで売られている攻撃コードや個人情報などの価格が明らかになった。

» 2006年12月19日 08時30分 公開
[Ryan Naraine,eWEEK]
eWEEK

 アンダーグラウンドのハッカーが、Microsoftの新OS「Windows Vista」のゼロデイコードを5万ドルで販売している。Trend Microのセキュリティ研究者が報告した。

 このVista攻撃コード――独自の検証は行われていない――は、Trend Microが潜入したオークション方式の市場で売られていた多数のゼロデイコードの1つだ。

 eWEEKの取材に対し、同社のCTO(最高技術責任者)ライムント・ジェーヌ氏は、未パッチのコード実行の脆弱性を突くコードの価格は、標的とするソフトの人気度とコードの信頼性によって2万〜3万ドルになると語った。

 主にWindowsマシンを乗っ取ってスパム配信用ボットネットに利用するボットやトロイの木馬ダウンローダーは約5000ドルという。

 今回のTrend Microの発見は、ソフトの脆弱性情報の実際の金銭的価値に光を当てるものであり、未パッチの欠陥を標的とするコードでもうけている闇市場が存在することをさらに確認するものだ。

 2005年12月に、モスクワのKaspersky Labの研究者は、WMF(Windows Metafile)攻撃で使われた攻撃コードがロシアのハッカーグループにより4000ドルで販売されていた証拠を発見した。

 しかしジェーヌ氏によると、破壊的なコードの通常価格は大幅に上昇し、アンダーグラウンドの市場を促進しており、その価値は合法セキュリティソフト事業の価値を超えるかもしれないという。

 「マルウェア産業はマルウェア対策産業よりも利益を得ていると思う」(同氏)

 Trend Microの研究者らは、アンダーグラウンドの市場にはフィッシング攻撃で盗まれた個人情報や、オンラインゲーマーから奪った仮想通貨があふれていることも発見した。

 ジェーヌ氏は、クレジットカードや銀行のログインデータの平均価格は、銀行のブランドや、そのデータが氏名、社会保障番号、生年月日、住所にどのように関連付けられているかによって大きく異なると語る。

 オンラインアカウント情報を盗めるカスタマイズされたトロイの木馬は1000〜5000ドルで購入でき、ボットネット構築用のマルウェアは5000〜2万ドルだと同氏は言う。

 有効なPIN付きのクレジットカード番号は1件500ドル、口座番号、住所、社会保障番号、自宅住所、生年月日付きの請求書データは80〜300ドルで見つかる。

 またアンダーグラウンドのオークション市場では、運転免許証が150ドル、出生証明書が150ドル、社会保障カードが100ドル、セキュリティコードと有効期限日付きクレジットカード番号が7〜25ドルで売られている。

 PayPalやeBayのアカウントクレデンシャルは7ドルだとジェーヌ氏は話している。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ