攻撃ツールキットは会員制でサポートも提供される--定期的なアップデートも

　シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なウェブサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかになっている。これにより今後、攻撃の数が急増すると予測している。

　現在、このようなツールキットは悪質な攻撃の大半で使用されており、たとえばボットネットの「Zeus」は小規模企業に対して深刻な脅威となっている。Zeusの主な目的は銀行口座の情報を盗み出すことだが、残念ながら小規模企業は金融取引をほとんど保護しておらず、Zeusの格好の標的となっているという。2010年9月に逮捕されたサイバー犯罪者はZeusを利用し、オンライン銀行口座や株取引口座から7000万ドル以上の窃盗を働いていた。

　サイバー攻撃の収益性の向上により、攻撃ツールキットは飛躍的に普及するとともに、より堅固で巧妙になっているという。今やこれらのツールキットは定期的なアップデート、機能を拡張するコンポーネント、サポートサービスが提供されるサブスクリプション（定期会員制）形式で販売され、サイバー犯罪者は無料利用の防止にも積極的だという。