悪質ソフトウェア販売にサポートサービスも付く時代

ロシア在住の悪質ソフトウェア制作者らが、自分たちの作ったスパイウェアのサービス契約を有料で提供している。

これは書き間違いでもなんでもない。ついに、コンピュータや Oracle のデータベースや顧客関係管理シフトウェアなどと同じように、スパイウェア/トロイの木馬/ルートキット/キーロガーなどですら、サービス契約を交わしてアップグレードしてもらえる時代になった。

それにしても、その厚かましさには驚きを禁じえない。セキュリティ製品ベンダー MessageLabs の主任セキュリティ アナリスト Mark Sunner 氏は取材に対して、次のように語った。「普通の企業と同じような価格体系を持っており、ぞっとするほどだ。単発で購入し1回更新することもできるし、もっと高い料金を支払って、何度も更新を受けることもできる。全体の構図は商業モデルのようだが、その中心にあるのは悪質ソフトウェアだ」

ソフトウェアのみの最小販売価格は260ドル前後で、最大3500ドルを支払えばアップデート保証が受けられるだけでなく、特定のオンライン銀行だけを識別するような機能を追加することも可能だ。

『Bespoke』というトロイの木馬を販売しているロシア系サイトの存在に、Sunner 氏が初めて気がついたのは2006年末のことだった。Bespoke は企業の情報や知的財産を盗むために設計されたもので、しばらく前から出回っているが、現在このサイトでは特定の企業を狙うような修正や、攻撃対象企業のセキュリティ対策に引っ掛かった場合のアップグレードなども提供している。

同氏はさらに、攻撃対象の変化にも言及した。これまでは大企業が Bespoke のようなトロイの木馬やスパイウェアの攻撃対象となっていたが、大企業のセキュリティ対策はしっかりしているため、中規模の企業が新たな標的となっている。規模の小さな企業ではセキュリティにかける費用が少なく、そのために狙いやすい。

悪質ソフトウェアの性格が、攻撃対象の企業が持つ情報だけを盗み取るように変化したため、Symantec (NASDAQ:SYMC)、McAfee (NYSE:MFE)、F-Secure といったセキュリティ製品ベンダーの目に触れない可能性が高くなっている。それは、インターネット上で広範に活動する類いのウイルスではないからだ。Sunner 氏によると、ある特定の企業を狙ったウイルスの場合、不正コードのサンプルがセキュリティ製品ベンダーの手に入りにくいという。