侵入した PC へのアクセス権を売買する市場が台頭

疑うことを知らない PC ユーザーのシステムにアクセスするのはかつてなく簡単になっている。金さえあれば何でもできそうなほどに。

セキュリティ企業 Finjan が最近発表したレポートによると、ユーザーのデータを盗んだり、スパムを送信したりするなどの悪意あるタスクを実行する目的で、ハッキング済み PC へのアクセス権を売買する高度なプラットフォームが台頭しているという。

Finjan の CTO (最高技術責任者) Yuval Ben-Itzhak 氏は、取材に対して次のように語った。「犯罪者たちはハッカーにとって必要なものを何でも提供する eBay のようなものを作り上げてしまった。一般の人は、自分の PC がコントロールされていて、自分の知らないところで売買されているなどとは思ってもいない」

Finjan は「Golden Cash」と呼ばれるプラットフォームとボットネットを詳しく検討した。犯罪者たちはここで感染した PC へのアクセス権を売買していたが、Ben-Itzhak 氏によると、その中には家庭で使われている PC だけでなく、政府機関や企業の PC も含まれていたという。

ある犯罪者がどこかの PC にスケアウェア (偽のセキュリティソフト) をインストールし、ユーザーのクレジットカード情報を盗み、この PC へのアクセス権を別の犯罪者に販売する。買った犯罪者はマルウェアを仕込み、Eメールのアカウントを盗んだり、この PC のユーザーが銀行口座にログインするまで待って口座情報を盗んだりする。

その後さらにこの PC へのアクセス権を、スパム送信をもくろむ別の人物に転売する、ということもあり得る。

Finjan が調査した市場では、犯罪目的のため実に多様なものが売買されていたという。レポートによると、感染した PC は1000台単位で売買されていた。ハッキングのためのツールキットや、ユーザーをおびき寄せて感染させるための Web サイトも売られていた。

なかには正当なサイトの FTP のクリデンシャル (認証情報) を集めるツールキットもあり、レポートによると10万を超えるサイトの安全性が損なわれたという。

価格は、極東 (香港、台湾、日本、中国) の PC 1000台あたり5ドルから、オーストラリアの PC 1000台あたり100ドルまでさまざまだった。

事態をより深刻にしているのは、取引を円滑に進めるために設計された本物の Eコマース市場と同じように、このプラットフォームが非常に使いやすいということだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール