シマンテック(河村浩明社長)は、攻撃ツールキットと悪質なウェブサイトに関する調査結果を発表し、攻撃用のツールキットを介した脅威の現状、悪質なウェブサイトの数と攻撃ツールキットの関係性について報告した。

 データは、シマンテックが世界200か国以上に設置した24万センサーからなる「グローバルインテリジェンスネットワーク」で、2009年7月~10年6月末に収集した。

 攻撃ツールキットとは、攻撃者が事前に準備したウイルスなどの脅威を、ネットワーク上のコンピュータに広範に仕掛けるツール。正規のウェブサイトに攻撃コードを埋め込むことができる。犯罪者は正規サイトの閲覧者をあらかじめ用意しておいた悪質なサイトに誘導し、閲覧者のPCのぜい弱性を突いた攻撃を行い、銀行口座の情報などを盗み取る。

 調査の結果、比較的簡単に攻撃を仕掛けることができるツールキットが以前よりも普及していることが判明。センサーで検出したウェブ攻撃全体のうち、61%が攻撃ツールキットによるものだった。

 調査・分析機関であるセキュリティレスポンスの浜田譲治シニアマネージャーは、「技術的にも進化している。非常に収益性が高く、アンダーグラウンドエコノミー(闇経済)を盛り上げている」と実情を語る。

浜田譲治シニアマネージャー

 攻撃ツールキットは、書き込みサイトなどを通じて簡単に手に入る。プログラム経験がない未熟な犯罪者でも、簡単な操作で高度な攻撃を仕掛けられるツールが増えている。

 攻撃ツールキットの平均価格帯は900ドル前後。最もメジャーな「ZeuS」は40~4000ドルで売買されていて、古いバージョンほど安価に設定されている。「4000ドルは高価と思われるかもしれないが、『ZeuS』を使った犯罪者は18か月で7000万ドルを稼いだ。高くても結構売れている」(浜田シニアマネージャー)という。

 また期間中、31万以上の悪質とみなされるユニークドメイン、1か月に440万ページ以上の悪質なウェブサイトを検出した。新しい攻撃ツールキットがリリースされた時期は一時的に悪質なウェブサイトが増えるが、その後セキュリティメーカー、ISPの対策で、数が減少する傾向にあるという。(鍋島蓉子)

攻撃ツールキットの年表。「ZeuS」の開発者は近々引退の噂がある