PR

 セキュリティ企業のラックは2010年12月20日、2010年のセキュリティ動向を解説した(図1)。2010年の特徴の一つは「サイバー攻撃ツールの高騰」。2007年は平均100ドル以下で購入できた攻撃ツールが、2010年には高騰。1万ドル以上するツールもあるという。

 2007年以降、Webサイト経由でウイルスを感染させるような攻撃ツールがインターネットで出回っている。2007年に出回ったツールの一つが「MPack(エムパック)」。MPackには、ソフトウエアの脆弱性を悪用するプログラムが収められている。このため、MPackをインストールしたコンピューター(攻撃サイト)にユーザーを誘導するだけで、ウイルスに感染させることが可能となる。

 2007年当時は、攻撃ツールは比較的廉価だった。「平均して100ドル以下だったので、手軽に入手できた」(ラック サイバーリスク総合研究所 研究センター長の新井悠氏)。ところが最近では、様相が変わってきているという。「攻撃ツールの値段が上がっている。高いものでは1万ドルする」(同氏)。

 理由の一つは、攻撃ツールの価値が高まっているため。攻撃ツールを使えば、お金をもうけられることが明らかになっているのだ。例えば2010年9月、攻撃ツール(ウイルス作成ツール)「ZeuS(ゼウス)」を使って荒稼ぎをしていた犯罪者集団が米連邦捜査局(FBI)などに逮捕された。「集団は100人程度で構成され、7000万ドルの利益を上げていた」(新井氏)。

 犯罪者集団は、オンラインバンクの認証情報などを盗むウイルスを作成。米国の390社以上の中小企業にメールで送付した。そして、ウイルスに感染したパソコンから認証情報を盗み、それぞれの銀行口座にアクセス。およそ1年半にわたって総額7000万ドルを盗んだとされる。

 現在話題になっているのは、ZeuSのソースコードを引き継いだ「Spy Eye(スパイ・アイ)」と呼ばれる攻撃ツール(図2)。ZeuSと同様に、オンラインバンクの認証情報などを盗むウイルスを簡単に作成できる。

 加えてSpy Eyeでは、「機能を追加するためのプラグインを別売りしている」(新井氏)。プラグインを購入すれば、作成するウイルスを多機能にできる。例えば、ウイルスに迷惑メールの送信機能を追加するには、1500ドルのプラグインを購入する必要がある。

 標準では、ウイルスはWindows XP対応。これをWindows VistaやWindows 7に対応させるプラグインは2000ドルだ。その他、Firefoxが送受信するデータを盗むためのプラグインは2000ドル、ウイルスに感染したパソコンを攻撃者が自由に操れるようにするプラグインは1万ドルだという。