悪質ソフトウェア販売にサポートサービスも付く時代ロシア在住の悪質ソフトウェア制作者らが、自分たちの作ったスパイウェアのサービス契約を有料で提供している。
これは書き間違いでもなんでもない。ついに、コンピュータや Oracle のデータベースや顧客関係管理シフトウェアなどと同じように、スパイウェア/トロイの木馬/ルートキット/キーロガーなどですら、サービス契約を交わしてアップグレードしてもらえる時代になった。 それにしても、その厚かましさには驚きを禁じえない。セキュリティ製品ベンダー MessageLabs の主任セキュリティ アナリスト Mark Sunner 氏は取材に対して、次のように語った。「普通の企業と同じような価格体系を持っており、ぞっとするほどだ。単発で購入し1回更新することもできるし、もっと高い料金を支払って、何度も更新を受けることもできる。全体の構図は商業モデルのようだが、その中心にあるのは悪質ソフトウェアだ」 ソフトウェアのみの最小販売価格は260ドル前後で、最大3500ドルを支払えばアップデート保証が受けられるだけでなく、特定のオンライン銀行だけを識別するような機能を追加することも可能だ。 『Bespoke』というトロイの木馬を販売しているロシア系サイトの存在に、Sunner 氏が初めて気がついたのは2006年末のことだった。Bespoke は企業の情報や知的財産を盗むために設計されたもので、しばらく前から出回っているが、現在このサイトでは特定の企業を狙うような修正や、攻撃対象企業のセキュリティ対策に引っ掛かった場合のアップグレードなども提供している。 同氏はさらに、攻撃対象の変化にも言及した。これまでは大企業が Bespoke のようなトロイの木馬やスパイウェアの攻撃対象となっていたが、大企業のセキュリティ対策はしっかりしているため、中規模の企業が新たな標的となっている。規模の小さな企業ではセキュリティにかける費用が少なく、そのために狙いやすい。 悪質ソフトウェアの性格が、攻撃対象の企業が持つ情報だけを盗み取るように変化したため、Symantec (NASDAQ:SYMC)、McAfee (NYSE:MFE)、F-Secure といったセキュリティ製品ベンダーの目に触れない可能性が高くなっている。それは、インターネット上で広範に活動する類いのウイルスではないからだ。Sunner 氏によると、ある特定の企業を狙ったウイルスの場合、不正コードのサンプルがセキュリティ製品ベンダーの手に入りにくいという。 関連記事 最新トップニュース
|
【ケータイ USA】新しい iPod は来週火曜に発表されるだろう(9月6日 13:00)
ソフトバンクモバイル、8月の純増数は約16万件――携帯電話契約数に関する速報(9月5日 14:40)
なぜ勝った? 世界No.1シェアをつかんだ“Windows”(9月5日 11:00)
TCA、8月度の携帯契約数を発表――ソフトバンクが16か月連続純増 No.1 に(9月5日 18:00)
Apple が『iPod』関連の発表を準備中、内容は如何に(9月4日 12:40)
私の周りは“geek out”している人ばかり(9月5日)
|