犯罪者向けツールキットがネットで売買――Websense 2006年上半期セキュリティ報告

この記事のURLhttp://japan.internet.com/webtech/20061010/1.html

インターネットセキュリティ事業のウェブセンスは2006年10月10日、 セキュリティ情報機関 Websense Security Labs による「2006 Semi-Annual Web Security Trends Report」（2006年上半期の Web セキュリティ傾向調査報告書）を発表した。

報告書によると、2006年上半期では攻撃の件数が増加、 同時に悪質なコードの識別がさらに難しくなり、 コードの目的も金銭利益取得が強まっている、とのこと。

このような悪質なコードの作成と拡散をサポートするインフラも一層複雑化している。認証情報を盗むように仕組まれたサイトの約15％では、 悪質なコードの専門家が作成し、 インターネットで販売されているツールキットが使用されているが、 この種のツールキットは、 専門知識がなくても、 OS の問題点や脆弱性を狙った複雑な攻撃を仕掛けることができるそうだ。

また攻撃の意図もいたずらが目的のハッキングから、 金銭的な利益取得を目的とした極秘データの窃盗活動の増加が顕著になってきている、 という。

今回の報告書では、 キーロガーやスクリーンスクレーパー、その他のクライムウェアのインストールを目的としたサイトが100％増加している点に注目、 逆にブラウザ設定などの単なるユーザー設定変更を目的とした Web サイトは、 60％以上減少したそうだ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。