シマンテックは2011年1月20日、攻撃ツールの現状について解説した。攻撃ツールは使いやすい上に容易に入手できるため、Webを経由した攻撃(ウイルス感染など)の6割以上で使われているという。
ここでの「攻撃ツール」とは、インターネット上のパソコンに攻撃を仕掛けるためのソフトウエア。通常、攻撃者の管理下のあるWebサイト(Webサーバー)にインストールされる。
攻撃ツールは、同サイトにアクセスしたユーザーに対して、Windowsなどの脆弱性を突いて感染するウイルスを送り込む。このため脆弱性のあるパソコンでは、攻撃ツールのサイトにアクセスするだけでウイルスに感染する危険性がある。
最近では、有名企業などが運営する正規サイトが改ざんされて、攻撃ツールのサイトに誘導する「わな」が仕掛けられる場合が多い。この場合には、正規サイトにアクセスするだけでウイルスに感染する恐れがある。
シマンテックによれば、攻撃ツールは年々“洗練”され、スキルのないユーザーでも簡単に使えるようになっているという。「攻撃状況を集計する機能もある」(シマンテック セキュリティレスポンス シニアマネージャー 浜田譲治氏)。例えば、攻撃ツールをインストールしたサイトへのアクセス数や、アクセスしたユーザーの国・地域、攻撃(ウイルス感染)の“成功率”などを一覧表示できる(図1)。
入手することもさほど難しくない。「単純なWeb検索で、攻撃ツールの広告や販売サイトを見つけることができる」(浜田氏)ためだ。
価格もそれほど高くない。シマンテックが2009年7月から2010年6月までに調査したデータでは、平均価格は900ドル程度。例えば、「ZeuS」という攻撃ツールの価格は、40ドルから4000ドルと幅がある。「古いバージョンほど安い」(浜田氏)。攻撃ツールを宣伝する広告の65%は、ZeuSに関する広告だという。
次いで広告が多いのは「Unique Exploit Pack」。広告の15%は同ツールを宣伝するもので、価格帯は600ドルから2000ドル。
以上のように、攻撃ツールが使いやすく、かつ入手しやすくなっているため、Webを経由した攻撃の61%で使われているという(図2)。「61%は、攻撃ツールによるものだと確認できた件数。確認できないものの、実際にはツールを使っている攻撃もあるので、実数はもっと多いだろう」(浜田氏)。