セキュリティ・ベンダーの米Websenseは現地時間6月7日,スパイウエアや攻撃ツールなどをオンライン販売しているロシアのWebサイトが,同サイトのメンバー(登録者)に対して実施したアンケート結果を発表した。それによると,「攻撃ツールにいくらまで支払ってもよいと考えているか」との問いに,「100~300米ドル」と回答したメンバーが最も多く全体の38%を占めたという。
近年,Webサイトにアクセスしたユーザーのパソコンに,スパイウエアなどの悪質なプログラムを勝手にインストールするような攻撃ツールがWeb上で販売されており大きな問題となっている。GUIを備えた“高性能”なツールが15~20米ドルで販売されており,サポートなども充実していると伝えられている(関連記事:「スパイウエア一式が15ドルで売られている,“サポート”も充実」)。
Websenseが調べたところによると,そういったWebサイトの一つが,そのサイトのメンバーに対してアンケート調査を実施したという。その結果,前述のように「100~300米ドルまでなら攻撃ツールを購入するために支払う」と回答したユーザーが最も多かったという。
一方で,33%が「攻撃ツールは買うものではなく作るもの」と回答したという。そのほかの回答としては,「300~500米ドル」が8.9%,「500~1000米ドル」が5.7%。1000米ドル以上払ってもよいとするメンバーは14%だったという。
上記のように,Webサイトに罠を仕掛けるための攻撃ツールは誰でも入手できる状況になっている。メールなどに添付された「信頼できないファイル」を開かないことはもちろん,「信頼できないサイト」へアクセスしないことも重要である。
◎参考資料
◆How much would you pay for exploit code?
