シマンテックは9月27日、インターネットセキュリティ脅威レポート(ISTR)Vol. XII(英語版)を発表した。レポートでは、悪意のあるコードやサービスの開発、配布、使用において、サイバー犯罪者のプロ化、商業化が進んでいると報告している。
今回のレポート期間は2007年1月1日から6月30日までだが、その間に観察されたトピックとして、悪意のある攻撃実行のために高度なツールキットを使ったサイバー犯罪が増加したことを挙げている。その例として、アンダーグラウンドで販売されている、専門家用に開発されたツールキット「MPack」や、専門的な手法による、金銭目的のサイバー犯罪を対象としたフィッシングツールキットを紹介している。
シマンテックでは、過去数回のインターネットセキュリティ脅威レポートの中で、攻撃者の動機が名声から金銭目的へと大きくシフトしていると述べてきたが、今回の追跡調査でインターネット上の脅威と悪意のある活動から、ハッカーが金銭追求の傾向をさらに進めて、サイバー犯罪を職業にしようとしており、そのために事務的な手法を用いだしたことが言えるとしている。
レポートではこのほか、定評のある金融機関、ソーシャルネットワーク、キャリア支援サイトなど、一般に信頼されている環境に存在する脆弱性を悪用し、そこへ侵入することで間接的に犠牲者を作り出す手法や、最初の攻撃では直接の悪意のある活動は実行されないが、それを足場として後の攻撃を実行する多段階型攻撃の増加などが紹介されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」