|
オープンソースソフトウェアには、ハッキングのあらゆる世界を脅かすバックドアや脆弱性が存在することを以前お伝えしましたが、ハッキングソフトウェアのオープンソース化の傾向は加速しています。マルウェア開発者は、詐欺師にとってマルウェアの価値を高めるために、オープンソースモデルの採用に努めています。マルウェア開発者は、金銭や個人データの窃取にとどまらず、コードを無料で提供することで既存のトロイの木馬の攻撃範囲を拡大しようとしています。シマンテック・セキュリティ・ラボの研究者であるキャンディット・ウェスト氏によると、現在のトロイの木馬市場に存在するツールの10%はオープンソースです。 オープンソースのビジネスモデルへの移行により、犯罪者はマルウェアに機能を追加することが可能になります。「このモデルの利点は、より多くの人が開発に関与することです。暗号技術に精通した人は暗号化プラグインを作成し、ビデオに精通した人はリモートストリーミングメディアをデスクトップから制御するためのツールを作成することができます」とウェスト氏は述べています。 オープンソースのトロイの木馬の歴史は、1999年にDead Cow Cultハッカー集団がBack Orificeトロイの木馬のソースコードを公開したことに遡ります。近年では、Limboトロイの木馬の開発者もソースコードを公開し、詐欺師による利用を増やし、市場シェアの低下を食い止めようとしました。セキュリティベンダーRSAの調査によると、2007年のリリース後、Limboトロイの木馬は瞬く間に世界で最も広く利用されるトロイの木馬となりましたが、2008年にはより高度なZeusトロイの木馬に取って代わられました。 トロイの木馬市場は莫大な利益で支配されており、感染したコンピュータや盗まれた金融情報や個人情報は闇市場で数百万ドルの価値があります。オープンソース化される前は、Limboトロイの木馬ツールキットは1キットあたり350ドルが一般的でしたが、Zeusトロイの木馬は現在1,000ドルから3,000ドルで販売されています。 しかし、RSAの新技術部門ディレクターのユーリ・レイヴン氏は、オープンソースへの移行によって、Limboが顧客を失い、段階的に廃止される運命は覆されなかったと述べた。 「他のオープンソースプロジェクトと同様に、このビジネスモデルは無料の基本バージョンを提供し、その後、より上位のバージョン、プロフェッショナルサービス、あるいはカスタマイズされたプロジェクトを販売するというものです。」 「オープンソース化が発表された当時は確かに大きなニュースでしたが、すぐに人々は使いたくなくなるでしょう。もはや最高のトロイの木馬ではありませんが、オープンソースなので最初のトロイの木馬として使うことができ、一部の環境ではまだ有効です」と彼は述べた。 基本バージョンには、犯罪者が偽の銀行 Web サイトに PIN コード オプションを追加したり、感染したコンピューターのキー操作やファイル操作を記録したりできる機能が多数含まれているにもかかわらず、Limbo のユーザー数は減少し続けています。 オープンソースは、Limbo の開発を促進するどころか、サイバー犯罪者にとって新たな問題を生み出している。つまり、セキュリティ専門家がマルウェアを入手しやすくしているのだ。 「(トロイの木馬の)ソースコードがオープンソースであれば、セキュリティ企業もそのソースコードを見つけることができ、その内容がわかるため、日常的なヒューリスティック検出の実行が容易になる」とシマンテックのウェスト氏は述べた。 RSA Raven によれば、コンピューターへのトロイの木馬感染のほとんどは、ユーザーが安全でない Web サイトを閲覧中に自動的にダウンロードされるか、トロイの木馬が正規のソフトウェア セキュリティ更新を装い、ソーシャル メディアの情報を通じてダウンロードを促されることによって発生します。 これらの感染方法は、従来の電子メールのリンクや添付ファイルよりも効果的にマルウェアを拡散することがわかっています。 RSAのアナリストは、これらの新しい手法がトロイの木馬の感染率の大幅な上昇につながっていると指摘しました。同社が検知したトロイの木馬感染インシデント数は、2008年8月の613件から2009年8月には19,102件に急増しました。 [編集者のおすすめ]
|
