闇で活性化するハッキングツール取引――シマンテック

シマンテックが明かしたセキュリティ最新事情によると、裏市場でハッキングツールMPACKが格安で取り引きされる姿が浮き彫りとなっている。

» 2007年07月23日 11時40分 公開
[ITmedia]

 シマンテックは7月20日、報道関係者を対象にセキュリティの最新事情を説明。主に4つの顕著な点が指摘された。

 まずは、スパムからWebへの攻撃パターンの変化である。米Symantecセキュリティレスポンスディレクターのケビン・ホーガン氏は「昨年から今年にかけてセキュリティ事情はさほど変化していない。しかし今年になって、スパムからWebへ、攻撃の発端が移行しているのが目に付く」という。Web2.0といった新しい話題の登場に伴い、SNSやその他検索サービス分野でもトロイの木馬的なものが見つかっている。

画像 米Symantecのケビン・ホーガン氏

 特に注目されるのは、MPACKなどハッキングツールを使ってブラウザの脆弱性を突いてマルウェアをインストールするようなケースだ。イタリアのホテル関係サイトなどが不正アクセスを受けて悪意のあるiframeを埋め込まれた被害は記憶に新しい。ホーガン氏は「危ないと思われるWebに近づかないようにするというだけでは甘い。また、Internet Explorerへのパッチ適用でも不十分。利用中の他アプリケーションも含めた対策が肝要だ」という。

 第2が、ハッキングツール取引市場の出現だ。この種のツールはロシアで作られたというが、ワールドワイドで拡大している。この市場規模は具体的に金額で表現されるまでには至っていない。関連ツールは100ドル以下で取り引きされているとも言われ、取り扱い数量によってはプライスダウンもあり得るという(関連記事)。あるMPACKの作者が自分のツールキットを他者にコピーされ、かなり低価格で売られてしまったこともあった。まさに「ハッカーがハッキングされてしまった」という笑うに笑えないような話だ。しかし、ここにも市場原理が働いていることを考えると、憂慮すべき事態が明るみに出てきたことがうかがえる。

iPhoneもいずれ格好のターゲットに

 第3は、携帯電話のセキュリティ脅威。警戒を促す声も大きくなりつつあるが、以前に見られたマルウェアは亜種で、それも減少傾向にあり、今のところそれほど大きな脅威にはなっていないという。ただ、盗聴などに使える携帯向けスパイウェア(フレキシスパイ)がちょっとした話題だそうだ。注目のiPhoneにかかわるものが登場したという話は聞かれないが、「いずれかの会社によるシェアが大きくなると、ターゲットになることもあり得る」(ホーガン氏)。

 そして第4が、特定の国や地域を標的としたセキュリティの脅威。先のイタリアの例だけではなく、日本でも数社の例が確認されている。ただし、脅威自体は必ずしもその国特定のものではなく、侵入していく手段が国ごとに異なるという。しかし、国別の驚異は皆無ではなく、「本格化すると深刻さはさらに増大するのではないか」としている。

 またシマンテックは、ホームページに記載する関連情報である「ThreatCon」に追加された新機能についても説明した。これは、現状ではウイルスの脅威レベルを1〜4のレベルで数値化して表現している不正情報サービスだ。

 シマンテック セキュリティレスポンス シニアセキュリティレスポンスマネジャーの浜田譲治氏は「1つのウイルスが別のウイルスに関連付いて発展するなど最近、脅威が巧妙化している。例えばMPACKによる攻撃のように、ユーザーがあるホームページにアクセスしたとき、複数のウイルスがどんなプロセスでダウンロードされてくるかといった脅威の動きまでFlash形式で一目で分かるようにした」と述べた。

画像 アップグレードした「ThreatCon」。セキュリティブログや早期警告サービスと連動する

 今回の同社の説明で気になることの1つに、ハッキングツール取引の市場が浮き彫りになりつつあることが挙げられる。確かに売れるものに対する脅威が顕著なのは当然だが、市場が立ち上がりを見せているときはそれほど表面化していない。しかし、ホーガン氏は「例えばiPhone、あるいはマイクロソフトなどの製品が普及し、市場がより確立してくれば、関連マルウェアが登場して新たな脅威が本格化することになるだろう」と警鐘を鳴らした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ