セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

そのマルウェア、おいくらですか?


画像:Recorded Future

サイバー犯罪の価格相場

サイバー攻撃に関する、非常に興味深いレポートがありました。

Dissecting the Costs of Cybercriminal Operations(サイバー犯罪のコスト分析) – Recorded Future

“Everything has its price on dark web, and almost anything can be sold or bought openly.”
(ダークウェブではあらゆるものに値がつき、ほとんどのものが自由に売買できる。)
上の一文から始まるこのレポートは、各領域で専門化の進んだサイバー犯罪市場の価格相場や、サイバー犯罪そのものの利益率に関してまとめています。
そしてこのレポートには、衝撃的な「価格表」が掲載されています。
記事後半「Outlook」の項にある画像(冒頭の画像)、更に詳細は末尾の「download the appendix」リンクから見ることができますが、これは様々な攻撃ツールやサイバー犯罪に必要なサービスの価格表なのです。

一例を挙げるだけでも、

  • パスワード窃取マルウェア:$50
  • DDoS攻撃ソフト:$700
  • オンライン利用の可能なクレジット/デビットカード情報:$5
  • 500通のSMSフラッディング:$20
  • 偽造免許証または偽造パスポートのデジタルコピー:$25
  • Paypalによる送金(不正資金のロンダリング):送金額の50%
  • と、「お手頃な」価格でマルウェアや不正情報が購入できることがわかります。

    サイバー攻撃技術の民主化?

    これは、マルウェアのコードを全く書けなくても、多少の語学力と技術力があれば多様な攻撃ツールに手が届くことを意味します。
    どこかの誰かが興味本位でこうしたサービスを利用し、適当に見つけた企業にこれまた興味本位で攻撃を仕掛け、その企業は大きな被害を受ける。
    このような恐ろしいストーリーが現実にあっても不思議ではないことをこの価格表は示しているのです。

    人を呪わば穴二つ

    さて、この記事を読んで「自分もやってみようかな」と思ってしまった方のために一本の釘を用意しました。
    ダークウェブで入手できる攻撃ツールには、その攻撃ツール自体にバックドアが仕込まれているケースが多数存在します
    その目的は、ツールを利用したハッカー初心者自体の端末を乗っ取って利用すること。「ハッカー初心者」は、「プロ」にとって格好の獲物でもあるのです。
    軽い気持ちで手を出すと手ひどい目に遭う、そんな世界であることをくれぐれもご承知おきください。

    記事一覧に戻る