Vista攻撃コードが闇市場で5万ドル──トレンドマイクロが報告
セキュリティ・ベンダーの米国トレンドマイクロによると、あるオンライン犯罪者が、Windows Vistaで見つかった未修正のバグを悪用するコードを売りに出したという。
トレンドマイクロのCTO(最高技術責任者)であるライムント・ジェーヌ氏は、「ハッカーたちが集まる闇社会のディスカッション・フォーラムで、このコードが5万ドルで売られていた」と報告した。
ジェーヌ氏は、このコードが実際に動作するものなのか、あるいは購入されたかどうかすら定かでないとしたうえで、信頼できるサンプルを少なくとも1つ提供しないかぎり、売り手のハッカーがこの特別なフォーラムに参加するのは難しかっただろうと語る。
「このハッカーは何かしらサンプルを持っていたはず。問題は、だれかが金を払ってコードを手に入れたかどうかだ」(ジェーヌ氏)
このコードが本物なら、11月末にVistaが企業向けにリリースされて以来、初めて深刻なバグが見つかったことになる。
マイクロソフトは現在、トレンドマイクロからの報告を調査中だとしているが、先ごろ発表した声明の中で、「この脆弱性について、まだ何者からも直接連絡がなく、コードの売り買いが行われていたとされるフォーラムに直接かかわってもいない」と述べている。
ゼロデイ攻撃を仕掛けられるとはいえ、5万ドルはかなり高額な部類に入るとジェーヌ氏は言う。「Internet Explorerに対する同様の攻撃でさえ、そのコードは5,000ドルがいいところだろう。今回のコードはそれ以上だ。売り手のハッカーは『Vista初の攻撃コードだから、高くなるよ』と持ちかけたのではないか」と同氏は推測している。
マカフィーのアバート戦略本部担当バイスプレジデント、ジョー・テラフィシ氏は、「このコードはそこまで高くないはずだ。感染した人がまだいないのだから」と語り、5万ドルというのはソフトウェアの闇市場でも現実的ではないとの見方を示す。
また同氏は、Vistaのリリース後に報告された脆弱性の件数はXPの市場投入時よりも少ないと指摘したうえで、こう警鐘を鳴らす。
「サイバー犯罪の増大は、より深く潜伏して活動するプロ集団を生み出し、それに伴ってソフトウェアの闇市場も拡大した。Vistaの脆弱性を悪用しようとたくらむ犯罪者たちは、攻撃する準備が整うまでコードを隠し持っておくつもりかもしれない。今発見された脆弱性が来年になって突然表に出てきても、何ら不思議ではない」
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
