「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査 | ScanNetSecurity
2024.05.24(金)

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査

 トレンドマイクロ株式会社は2月8日、サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクスプロイト市場の動向」の公開を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
脆弱性攻撃ツールの購入希望者と販売者側の該当脆弱性の公開年と割合
脆弱性攻撃ツールの購入希望者と販売者側の該当脆弱性の公開年と割合 全 2 枚 拡大写真

 トレンドマイクロ株式会社は2月8日、サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクスプロイト市場の動向」の公開を発表した。

 同調査は、トレンドマイクロが脆弱性攻撃ツールのライフサイクルに焦点を当て、ゼロデイ脆弱性を悪用する攻撃ツールの需給と流通がどのように変化するか2019年1月から2020年12月まで調査を行ったもの。

 同調査によると、攻撃ツールの購入者が求める対象の脆弱性の3割以上が2018年以前であることが判明し、中には20年以上前の脆弱性を悪用する方法を求める投稿もあったという。販売者が提供する攻撃ツールが対象とする脆弱性も47.0%が2018年以前のもので、需要に応えている状況が推測できる。

 脆弱性が悪用可能な期間は、脆弱性発覚からの期間だけでなくユーザ側の修正プログラムの適用状況に左右され、脆弱性攻撃ツールは修正プログラムが公開されると価格が下がり攻撃者は入手が容易になるが、ユーザ側のパッチ適用が追い付いていない場合は攻撃のリスクが高まるとしている。

 購入者が脆弱性攻撃ツールを求めている対象製品(ウィッシュリスト)を調査したところ、Microsoft製品(Microsoft Office、Microsoft Windows、Microsoft RDPなど)が全体の46.3%を占め、流通量の多い製品に対する脆弱性攻撃ツールの需要が高いことが明らかとなった。販売側もほぼ同様の分布で特定製品の脆弱性攻撃ツールを提供しており、需給のバランスが合致しているとしている。

 購入者の攻撃ツールの購入希望価格は平均2,000米ドル(約23万円)だが、200米ドル(約2万3,000円。Microsoft RDPやWinRARの一例)や35米ドル(約4,000円。Microsoft Wordなどの一例)など、比較的入手しやすい価格の脆弱性攻撃ツールも存在する。「脆弱性の対象となる製品の市場流通量」が大きいものが、アンダーグラウンド市場での脆弱性攻撃ツールの売買が盛んであることが分かった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

ランキングをもっと見る