サイバー犯罪のためのソフトウェアビジネスが成長――Finjan報告書

サイバー犯罪のためのインフラを提供する「サービスとしてのクライムウェア」(CaaS)がビジネスモデルとして台頭している。

» 2008年04月08日 09時22分 公開
[ITmedia]

 Webゲートウェイセキュリティを手掛ける米Finjanは4月7日、商業化が進むサイバー犯罪の現状について解説する報告書を発表した。

 報告書によると、クライム(犯罪)ウェアツールキットの市場では、サイバー犯罪のためのインフラを提供する「サービスとしてのクライムウェア」(CaaS)がビジネスモデルとして台頭している。

 犯罪を仕掛ける側は、自分たちでクライムウェアサーバを運用したり、ツールキットを導入したり、正規のサイトを改ざんするといった手間をかける代わりに、こうしたサービスを利用し始めているという。

 ツールキットの作者や所有者は顧客向けに、高度な攻撃を仕掛けるための使いやすいツールとマルウェアネットワーク管理機能を有料で提供。犯罪者は感染先のターゲットを絞り、特定地域向けに特化したクライムウェアを配布できるようになっている。

 セキュリティ業界や捜査機関は、こうしたクライムウェアの商業化に対処するため革新的なアプローチを考える必要があるとFinjanは提言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ