2012.11.12 MON
サイバー犯罪を格安で請け負う、ロシアの地下市場
Eメールスパ ム:100万通につき10ドル。ボットネットによるDDoS攻撃:1回 700ドル。Gメールアカウントの乗っ取り:1件 162ドル。現在ロシアの地下市場では、こうした金額でサイバー犯罪の案件が取引されている。
TEXT BY IAN STEADMAN
TRANSLATION BY WATARU NAKAMURA
WIRED NEWS (ENGLISH)
Eメールスパム:100万通につき10ドル
ボットネットによるDDoS攻撃:1回 700ドル
Gメールアカウントの乗っ取り:1件 162ドル
現在ロシアの地下市場では、こうした金額でサイバー犯罪の案件が取引されている……セキュリティ企業のトレンドマイクロが発表した最新レポート 「Russian Underground 101」によると、近年活況を呈するロシアの地下市場では、ありとあらゆるサイバー犯罪が格安で提供されているという。
「ロシアのサイバー犯罪市場はかなり成熟している」そう話すのはトレンドマイクロのセキュリティリサーチ&コミュニケーション部門でディレクターを務める リク・フェルグソン。「この市場はかなり前から存在している。そこでは様々なサーヴィスが提供されており、ニッチなサーヴィスに対する需要もしっかりとあ る」(フェルグソン氏)
このレポートのなかでは、ロシアの地下市場で扱われている様々なサイバー犯罪の種類やその価格も明かされている。たとえば、長年にわたって悪名を轟かせた トロイの木馬「ZeuS」は、一般家庭のコンピューターから巨大な組織──バンク・オブ・アメリカやNASA、アマゾンなど──のネットワークまで、世界 中で大規模な被害をもたらしたものだが、同市場では様々なZeuSが200ドル〜500ドルで販売されている。また、2007年から2011年にかけて大 きな被害をもたらした「DNSChanger」という別のトロイの木馬や、近年増加している「ランサムウェア」(コンピューターのファイルやシステムを使用不能にして、その復旧と引き換えに金銭を要求す るマルウェア)などのほか、単純なスパムメールの送信サーヴィスなども格安で提供されているという。
この他、同市場で取引されているサイバー犯罪には以下のようなものがあるという。
・SOCKSボット(ファイアーウォール回避のためのもの):100ドル
・DDoS攻撃:一日あたり30ドル〜70ドル。一ヶ月契約だと月1200ドル
・顧客データベースへのEメールスパム:100万通あたり50ドル〜500ドル
・SMSスパム:100〜10万メッセージあたり3ドル〜150ドル
・ボットネット:200ドル〜2000ドル
・Windowsのルートキット(悪質なドライバのインストールに利用されるもの):292ドル
・FacebookやTwitterのアカウントの乗っ取り:130ドル
・企業のメールボックスの乗っ取り:500ドル
・Windows向けランサムウェア:10ドル〜20ドル
フェルグソン氏によると、こうしたサイバー犯罪の値段はさらに低下気味で、実際に「110万人分のFacebookユーザーの個人情報を5ドルで買った」 とする人物さえいるという。
「犯罪者はサイバー犯罪のコストを下げるために最新技術を利用している」(フェルグソン氏)
※この翻訳は抄訳です。
0 件のコメント :
コメントを投稿