悪質ソフトウェア販売にサポートサービスも付く時代

この記事のURLhttp://japan.internet.com/webtech/20070226/10.html

ロシア在住の悪質ソフトウェア制作者らが、自分たちの作ったスパイウェアのサービス契約を有料で提供している。

これは書き間違いでもなんでもない。ついに、コンピュータや Oracle のデータベースや顧客関係管理シフトウェアなどと同じように、スパイウェア/トロイの木馬/ルートキット/キーロガーなどですら、サービス契約を交わしてアップグレードしてもらえる時代になった。

それにしても、その厚かましさには驚きを禁じえない。セキュリティ製品ベンダー MessageLabs の主任セキュリティ アナリスト Mark Sunner 氏は取材に対して、次のように語った。「普通の企業と同じような価格体系を持っており、ぞっとするほどだ。単発で購入し1回更新することもできるし、もっと高い料金を支払って、何度も更新を受けることもできる。全体の構図は商業モデルのようだが、その中心にあるのは悪質ソフトウェアだ」

ソフトウェアのみの最小販売価格は260ドル前後で、最大3500ドルを支払えばアップデート保証が受けられるだけでなく、特定のオンライン銀行だけを識別するような機能を追加することも可能だ。

『Bespoke』というトロイの木馬を販売しているロシア系サイトの存在に、Sunner 氏が初めて気がついたのは2006年末のことだった。Bespoke は企業の情報や知的財産を盗むために設計されたもので、しばらく前から出回っているが、現在このサイトでは特定の企業を狙うような修正や、攻撃対象企業のセキュリティ対策に引っ掛かった場合のアップグレードなども提供している。

同氏はさらに、攻撃対象の変化にも言及した。これまでは大企業が Bespoke のようなトロイの木馬やスパイウェアの攻撃対象となっていたが、大企業のセキュリティ対策はしっかりしているため、中規模の企業が新たな標的となっている。規模の小さな企業ではセキュリティにかける費用が少なく、そのために狙いやすい。

悪質ソフトウェアの性格が、攻撃対象の企業が持つ情報だけを盗み取るように変化したため、Symantec (NASDAQ:SYMC)、McAfee (NYSE:MFE)、F-Secure といったセキュリティ製品ベンダーの目に触れない可能性が高くなっている。それは、インターネット上で広範に活動する類いのウイルスではないからだ。Sunner 氏によると、ある特定の企業を狙ったウイルスの場合、不正コードのサンプルがセキュリティ製品ベンダーの手に入りにくいという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。