スーパーマーケット化するマルウェア市場、攻撃代行サービスも登場
先着100名様限定割引や、まとめ買いセールも実施中スペインのセキュリティ・ベンダー、パンダソフトウェアは先ごろ、四半期ごとのインターネット・セキュリティに関する報告書を発表した。
それによると、マルウェアの世界市場は現在、「スーパーマーケット」並みの値引き合戦が実施されており、「本日の特売品」から「まとめ買いセール品」まで存在することが明らかになった。
例えばトロイの木馬プログラムの相場は、175ポンド(約4万円)〜350ポンド(約8万円)、同プログラムで攻撃できる電子メールのリストは、100万人当たり50ポンド(約1万1,000円)が相場だという。
マルウェアが割引販売されているWebサイトも多数存在する。あるWebサイトでは、トロイの木馬プログラムをベースにしたマルウェアを、「先着100名にかぎり、通常価格の20%オフ!」と銘打って販売していたという。
パンダソフトウェアは、マルウェアを販売しているWebサイトの詳細については明らかにしていないが、こうしたWebサイトは、マルウェアに対する規制の緩いロシア周辺(旧ソビエト連邦)に集中していることを示唆している。
パンダ・ソフトウェアの研究所所長を務めるルイス・コロンズ氏は、現在のマルウェア市場の動向について、以下のように分析している。
「ここ数カ月間で、マルウェアを利用した犯罪は、ビジネスの要素が濃くなってきた。単に自己顕示欲を満たすための犯罪から、確実に金を稼ぐための犯罪にシフトしつつある。また、以前はマルウェアを売買するだけだったマルウェア市場は、“サービス”も提供する場所へと変化している」
コロンズ氏によると、“サービス”は、マルウェアがウイルス対策ソフトウェアに検知されないよう、代行で暗号化を施すものが主流だという。ちなみに同サービスの相場は、1実行ファイル当たり1〜5ドル程度だという。
また同氏は、DDoS攻撃を代行するサービスを提供するWebサイトが存在することも明らかにした。
「一般ユーザーは、犯罪ツールを販売しているWebサイトが簡単に見つかるわけがないと考えているようだが、それはまちがいだ。ハッキング・サービスやトロイの木馬が売買されているフォーラムは、検索エンジンで簡単にヒットする」(コロンズ氏)
マルウェアを使った攻撃が簡単に実行できるのであれば、なぜマルウェアの作成者はみずからが実行せずに専門知識を売るようなマネをするのか――。そこに明確な回答はない。
だが、リスクとの関連があることは容易に推測できる。犯罪に手を染める者も、「ハイリスク・ハイリターン」よりは、「ローリスク・ローリターン」のほうを選択するようだ。
(ジョン・E・ダン/Techworld.com)
