ハッカー、盗んだ情報は1件わずか10ドルで販売〜シマンテックが報告

シマンテックコーポレーションは2008年4月17日、インターネットセキュリティ脅威レポート（ISTR）の最新号を発表した。

レポートによれば、攻撃者の最大攻撃経路がネットワークから Webに 移行しており、インターネットユーザーが日常的な Web サイト閲覧だけで感染する例が増加しているという。

これまでは、ユーザーが悪意のあるサイトを閲覧する、または、悪意のあるメールの添付ファイルをクリックしない限り、セキュリティ脅威の被害を受けることはなかった。しかし現在は、ハッカーは正規のサイトに侵入し、そこを足がかりとして家庭や企業のコンピュータを攻撃している。

また、攻撃者はサイト特定型の脆弱性を利用し、そこからさらなる攻撃を行なっている。2007年下半期の6か月間で、サイト特定型のクロスサイトスクリプティング脆弱性は1万1,253件（前期6,961件）報告された。

これは個々の Web サイトごとの脆弱性となる。しかし、2007年下半期の同時期において Web サイトの管理者がパッチを施していたものは、それらのうちのわずか473件（全体の約4％）にすぎず、攻撃を実施しようとするハッカーにとっては極めて大きな好機となっているとのこと。

フィッシングの問題も続いている。2007年下半期、シマンテックでは8万7,963台のフィッシングホスト（少なくとも1件のフィッシング Web サイトをホストできるコンピュータ）を確認した。これは2007年上半期に比べて167％の増加となっている。また、1度でもフィッシング攻撃の対象となったブランド数の80％は金融関連だった。

さらにレポートでは、攻撃者の狙いが情報を保存してあるコンピュータやデバイスではなく、金銭的利益のために不正利用できるエンドユーザーの機密情報そのものにシフトしてきていることを報告している。2007年下半期、機密情報に対する脅威は、シマンテックに報告された最も蔓延している悪意のある脅威の68％を占めた。

攻撃者は成熟しつつあるアンダーグラウンドエコノミーを利用して、盗んだ情報の売買や交換を行なっている。アンダーグラウンドエコノミーはすでに、本来の経済と同様の特徴をいくつも備えるところまで発展している。

たとえば需給関係による市場の力が、価格に直接影響をおよぼしている。アンダーグラウンドでよく見られる商品であるクレジットカード情報は、広告された物品全体の13％（前期22％）を占め、1件わずか0.40ドルで売られている。

また、クレジットカード情報の価格は、発行した銀行の所在地など様々な要因に左右される。たとえば、EU 内のクレジットカードは米国のものより高い価格になっている。おそらく、EU 内で流通しているクレジットカードが米国より少なく、犯罪者にとって価値が高いためだと考えられる。もっとも広告の多い項目は銀行口座情報で、全体の22％を占めているが、1件わずか10ドルという価格だ。