キット利用で誰でも手軽にハッカーに
米国サンディエゴに本社をおくWebsenseのダン・ハバード副社長(セキュリティ・リサーチ担当)が、犯罪者が情報盗難のために設置するウェブサイトの6件のうち1件が“ツールキット”を利用したものだと語っている。
国際
海外情報
つまり、いわゆる“悪意のある”サイトの約15%がキットを利用したものとなる。Websenseが、情報盗難を目論んだサイトについて、このようなツールキットの使用状況を調べ始めたのは昨年のことで、長期的なデータはないものの、2005年12月の時点では、キット使用については5%程度しか確認されていないので、問題は急速に拡大しているともいえる。
これらのキットは、DIY(Do-It-Yourself)タイプで、誰でも簡単にPCの脆弱性を狙うことができるものだ。特に専門的な知識がなくても、ハッキングができてしまう。Websenseは4月にもこれらのツールについて発表を行っているが、ロシア人の“起業家”が販売する“WebAttacker”や“Nuclear Grabger”などのキットはたったの15〜20米ドルから購入できるという。
例えば…
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
【執筆:バンクーバー新報 西川桂子】
《ScanNetSecurity》