脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに:Symantecのアンダーグラウンド報告書
Symantecが報告したアンダーグラウンド経済の実態報告書では、システムを攻撃するツールの相場も明らかになった。
脆弱性検出ツールの価格帯は5〜150ドルまでとさまざま――米Symantecが11月24日に公表した調査報告書では、個人情報などを搾取するために悪用する攻撃ツールの市場価格が明らかになった。
Symantecでは、フィッシング詐欺やシステムへの不正アクセスなどで盗み出したクレジットカード番号や銀行口座情報、電子メールアドレスなどの個人情報がアンダーグラウンド市場で大量に売買されていると指摘。これら情報を入手するための攻撃ツールが数多く存在するとともに頻繁に売買されており、開発者と悪用する攻撃者の需給関係に基づいた市場が形成されていると報告している。
攻撃ツールの市場規模は、盗難情報を売買する市場ほど大きなものではないという。しかし、近年はインターネットを利用したサービスの多様化でWeb関連のシステムを狙うための攻撃ツールがメジャーになっている。
例えば、リモートから脆弱性を検出するツールの平均価格は26ドルで、価格帯は5〜100ドル。クロスサイトスクリプティングの脆弱性検出ツールは平均20ドルで、価格帯は10〜30ドル。SQLインジェクションの攻撃ツールは平均63ドルで、価格帯は15〜150ドルだった。マルウェアなどを含む悪質なサイトのリンク集は、リンク先が100個の場合が平均で34ドル、200個の場合は同70ドルになるという。
アンダーグラウンド市場では、今夏に攻撃者御用達のマルウェア配布ツール「Neosploit」が十分な収益を得られないという理由で廃業を宣言したと一部で伝えられた。しかし、新たに複製防止機能を備えたバージョン 3.1がリリースされ、Symantecはブログで「厳しい市場競争を勝ち抜くための何らかの手掛りを得たようだ」と推測している。
関連記事
- 盗んだ個人情報など2億7600万ドル――闇市場の売買実態
フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。 - マルウェア業界にも不況の風
攻撃者の間で高く評価され、顧客サポートまで提供していた多機能マルウェア感染ツール「Neosploit」が廃業を宣言したという。 - サイバー犯罪は景気悪化にも動じない?
偽ウイルス対策ソフトを使った攻撃の急増は、攻撃側が経済の混乱に付け込んで金を稼ごうとしている証拠だとPandaLabsは言う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.