サイバー攻撃のビジネス化が加速、ラックが警告

ラックが2008年8月20日、日本国内におけるセキュリティ脅威に関する報告書を公開した。報告によると、サイバー攻撃のビジネス化が一段と進んでいるようだ。

報告書は、「ビジネス化がさらに加速するサイバー攻撃〜進化し続けるアンダーグラウンドビジネス」と題され、サイバー犯罪が増加していると警告している。

同報告書は、コンピュータセキュリティ研究所によると、ラックのセキュリティオペレーションセンター JSOC（ジェイソック）で検知されているのと同様に、2008年3月以降の Web アプリケーションの脆弱性を悪用する SQL インジェクション攻撃は増加傾向にあるとも解説する。

そして攻撃手法の解析結果として、この一連の攻撃の中で、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバーがブラックリストに登録されないよう、その存在を発見されにくくするなどの運用が行われていることをあかした。

また、攻撃に共通する傾向として、Google 検索機能を利用して脆弱性が存在する Web ページを探索し、SQL インジェクション攻撃を試みるという手法を用いたものであり、この一連の流れがツールにより自動化されているとしている。

このうように、攻撃者たちが攻撃コード生成ツールを有料で入手するなどの投資を行ったうえで、一般ユーザーのアカウント情報やクレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けているという事実や、攻撃サーバーの存在の隠蔽工作を行っているという事実から、中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論付け、警告している。