「Vistaの攻撃コード、5万ドル」――明かされる闇市場の相場
Trend Microの闇市場への潜入調査により、そこで売られている攻撃コードや個人情報などの価格が明らかになった。
アンダーグラウンドのハッカーが、Microsoftの新OS「Windows Vista」のゼロデイコードを5万ドルで販売している。Trend Microのセキュリティ研究者が報告した。
このVista攻撃コード――独自の検証は行われていない――は、Trend Microが潜入したオークション方式の市場で売られていた多数のゼロデイコードの1つだ。
eWEEKの取材に対し、同社のCTO(最高技術責任者)ライムント・ジェーヌ氏は、未パッチのコード実行の脆弱性を突くコードの価格は、標的とするソフトの人気度とコードの信頼性によって2万〜3万ドルになると語った。
主にWindowsマシンを乗っ取ってスパム配信用ボットネットに利用するボットやトロイの木馬ダウンローダーは約5000ドルという。
今回のTrend Microの発見は、ソフトの脆弱性情報の実際の金銭的価値に光を当てるものであり、未パッチの欠陥を標的とするコードでもうけている闇市場が存在することをさらに確認するものだ。
2005年12月に、モスクワのKaspersky Labの研究者は、WMF(Windows Metafile)攻撃で使われた攻撃コードがロシアのハッカーグループにより4000ドルで販売されていた証拠を発見した。
しかしジェーヌ氏によると、破壊的なコードの通常価格は大幅に上昇し、アンダーグラウンドの市場を促進しており、その価値は合法セキュリティソフト事業の価値を超えるかもしれないという。
「マルウェア産業はマルウェア対策産業よりも利益を得ていると思う」(同氏)
Trend Microの研究者らは、アンダーグラウンドの市場にはフィッシング攻撃で盗まれた個人情報や、オンラインゲーマーから奪った仮想通貨があふれていることも発見した。
ジェーヌ氏は、クレジットカードや銀行のログインデータの平均価格は、銀行のブランドや、そのデータが氏名、社会保障番号、生年月日、住所にどのように関連付けられているかによって大きく異なると語る。
オンラインアカウント情報を盗めるカスタマイズされたトロイの木馬は1000〜5000ドルで購入でき、ボットネット構築用のマルウェアは5000〜2万ドルだと同氏は言う。
有効なPIN付きのクレジットカード番号は1件500ドル、口座番号、住所、社会保障番号、自宅住所、生年月日付きの請求書データは80〜300ドルで見つかる。
またアンダーグラウンドのオークション市場では、運転免許証が150ドル、出生証明書が150ドル、社会保障カードが100ドル、セキュリティコードと有効期限日付きクレジットカード番号が7〜25ドルで売られている。
PayPalやeBayのアカウントクレデンシャルは7ドルだとジェーヌ氏は話している。
関連記事
- Webサイト管理者の9割以上が脆弱性を放置
Webサイトの脆弱性は増える一方だが、パッチを当てる管理者はごくわずか――シマンテックの調査で明らかになった。 - 闇市場で取引 個人情報入りデータ100Mバイトは約1万円
サイバー犯罪者の手口はフィッシングメールから「使い捨て型」トロイの木馬に移行。盗んだデータは100Mバイト当たり1万円で取引されている。 - Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
世界的に猛威を振ったSQLインジェクション攻撃が、再び活発化の動きを見せている。「2007年からこの予兆があった」とラックは分析する。 - 狙われるのは「人の脆弱性」、シマンテックが脅威レポートを公開
シマンテックの最新レポートにより、インターネット上の脅威と金銭とをつなげるアンダーグラウンドマーケットの存在が明らかになった。 - 新しいサイバー攻撃のパターン、それは……
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.