お金儲けがその目的と知れ

フィッシングサイトを構築するプロ向けツール

「第1回：2007〜2008年の最新セキュリティトレンドとは？」では、「2007年に発生した」そして「2008年に発生が予想される」さまざまなセキュリティリスクを紹介した。

第2回の今回は、前回取り上げた16のセキュリティリスクの中から「プロ用の攻撃キット」と「PDF／グリーンカードスパム」の2つの脅威に注目し、その現状と対策について解説する。

まず「なぜプロ用の攻撃キットなのか」という点についておさえておきたい。このようなツールの目的は「そこからお金を得る」だ。しかも技術者で はなく、悪意があり技術的知識を持たない一般人が利益を得るために利用するものだ。大きく分けて「フィッシングサイトを作成するもの」と「マルウェアを作 成するもの」の2つの分野向けのツールが存在している。

まずフィッシングサイトを作成するツールから説明しよう。現在主流となっているのは2004年に登場した「RockFish」だ。このツールの せいでイメージSPAMが普及したとされている。特に2007年にはこの種のツールの利用率が非常に高く、2007年前半のデータではフィッシングサイト 全体の42%がRockFishを含む3つのフィッシングサイト作成ツールによって構築されている。

マルウェアのビジネスモデル

マルウェアの作成ツールについてもいくつかの種類が存在しているが、代表的なものとして「MPack」があげられる。これはもともと1000ド ル程度で販売されていたツールで、1年間の無償サポートや有償による新たな脆弱性の攻撃対象の追加など、1つのビジネスとして立ち上がっている状況だ。

購入したユーザは用意したサーバにツールを導入し、そこに構築したWebサイトへ訪問者を誘導する。訪問者がWebサイトに訪れたら、自動的にツールがクライアントPCの脆弱性の情報を調べ、それをもとに攻撃を行ってウイルスをインストールする、という流れだ。

このようなマルウェアによる攻撃の成功の可否は、クライアントPC側のセキュリティの状況による。セキュリティパッチなどで適切に対処されてい る場合には、新たな脆弱性を探すことになる。プロ向けのマルウェア作成ツールでは、前述のように新たな脆弱性に対するアップデートモジュールを提供してい る。現時点でどのようなレートが一般的であるかは不明だが、当初は100ドルでアップデートを受けられたようだ。

一方で、MPackそのものはPHPのコンポーネントで作成されており、別の悪意ある技術者によってカスタマイズや改ざんが施された形での再販 や無償配布が行われている。なぜ無償で公開しているかには1つのカラクリがある。マルウェアによる攻撃は、ツールを導入したWebサイトへの誘導が不可欠 なのは前述の通りだ。無償で配布されたツールは、そのユーザが誘導を行うと同時に、配布者のWebサイトへも移動させる「ダブルパンチ」攻撃を実現してい る。

無償ツールの配布者はツールを公開するだけで面倒な誘導をせずに済み、さらに大きな利益を得る可能性が高くなる。ある意味で面白いビジネスモデルではあるが、他者への被害を考えた場合は非常に悪質だといえるだろう。