攻撃ツールキットの入手、利用が容易になったことで攻撃が急増する可能性(シマンテック)
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
脆弱性と脅威
脅威動向
現在、このようなツールキットは悪質なインターネット攻撃の大半で使用されており、たとえば「Zeus」は金融取引の保護対策をほとんど行っていない小規模企業に対して深刻な脅威となっている。サイバー攻撃の収益性の向上により、攻撃ツールキットは飛躍的に普及するとともに、より堅ろうで巧妙になっている。今やこれらのツールキットは定期的なアッデートや、機能を拡張するコンポーネント、サポートサービスが提供されるサブスクリプション形式(定期会員制)で販売され、サイバー犯罪者は無料利用の防止にも積極的だという。
(吉澤亨史)
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20110120_01
《ScanNetSecurity》