シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なウェブサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかになっている。これにより今後、攻撃の数が急増すると予測している。
現在、このようなツールキットは悪質な攻撃の大半で使用されており、たとえばボットネットの「Zeus」は小規模企業に対して深刻な脅威となっている。Zeusの主な目的は銀行口座の情報を盗み出すことだが、残念ながら小規模企業は金融取引をほとんど保護しておらず、Zeusの格好の標的となっているという。2010年9月に逮捕されたサイバー犯罪者はZeusを利用し、オンライン銀行口座や株取引口座から7000万ドル以上の窃盗を働いていた。
サイバー攻撃の収益性の向上により、攻撃ツールキットは飛躍的に普及するとともに、より堅固で巧妙になっているという。今やこれらのツールキットは定期的なアップデート、機能を拡張するコンポーネント、サポートサービスが提供されるサブスクリプション(定期会員制)形式で販売され、サイバー犯罪者は無料利用の防止にも積極的だという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス