サイバー犯罪は立派なビジネス。ウイルスは知識ゼロでも作れる

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security1795

いま、サイバー攻撃がどんどん「やりやすい」状況になっています。

ウイルス開発ツールやウイルス作成キットなど、プログラミングの知識がなくてもウイルスを作れるツールが、どんどん広まっています。

闇市場では無料で手に入るツール

このツールは数万円~購入でき、闇市場では無料で手に入るものもあります。ある有名マルウェア制作ツールは、基礎的な開発ツールが約16万円、そこへ追加機能オプションが購入できるようになっています。

追加機能の例

クレジットカードの不正入手:約1万6000円
Firefoxの証明書の不正入手:約2万4000円
FirefoxのWebインジェクション:約16万円

ツールの販売ルートが整備され、ウイルス作成ツールを誰でもかんたんに買える環境になってきているのです。いま、ひと昔前とは状況が異なってきています。

ひと昔前は、サイバー攻撃をするには高度なスキルが必要なため、ハッカー集団が主な攻撃者でした。ところ現在は、サイバー攻撃のハードルが下がり、今までのようなハッカーだけでなく「素人の攻撃者」という脅威が加わっています。

さらにサイバー犯罪にマフィアなどの組織が関わりはじめ、サイバー犯罪がビジネスになっています。コンピュータウイルスが誰でも作れる時代にウイルスは、作ることはもちろん、取得・保管するだけでも罪に問われます。

「ウイルス作成・提供罪」とは?

正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのプログラム(ソースコード)を作成、提供する行為。

3年以下の懲役又は50万円以下の罰金が課せられます。

「ウイルスの取得・保管罪」とは?

正当な目的がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピュータ・ウイルスやコンピュータ・ウイルスのソースコードを取得、保管する行為。

2年以下の懲役又は30万円以下の罰金が課せられます。

実際に、ウイルスをパソコンに保管していただけでも逮捕されたケースが何件もあります。さらに、10代の若者によるサイバー攻撃事件も起きています。

今は誰でも攻撃者になり得る時代です。たとえ興味本位でも、絶対に手を出してはいけないのです。

攻撃者がウイルスを作る動機とは?

世の中には、想像もつかないようなさまざまな動機からウイルスを作成し、攻撃をしかけようとする者がいます。彼らの動機を知り、セキュリティをしっかりすることの大切さをもう一度確認しましょう。

金銭を得るため

個人情報や機密情報を盗み、それを犯罪に悪用したり業者に売ったりすることで、お金を稼いでいる人たちはたくさんいます。

企業や組織を潰すため

ライバル企業やその組織に恨みを持つ者が、標的を倒産や売上ダウンなどで混乱させるため、その標的を狙ったウイルスを作成します。

世の中への復讐、ストレス発散

恨みを持って会社を辞めた元社員や、家庭がうまくいかない、ケンカをした、などの腹いせで攻撃を仕掛けることがあります。

技術を試すため

自分のプログラミングの知識などを試すため、より高度なウイルスを作り広めようとします。

自己アピールのため

ウイルスを世界に広めることで、自分の力や存在、思想を見せつけようとすることがあります。

ソフトの脆弱性をアピールするため

アプリケーションやソフトウェアに穴を見つけ、それを突いたウイルスを作り、そのソフトの危険性をアピールすることがあります。

好奇心

ウイルスを作るとどうなるかチャレンジしてみたい、などの間違った好奇心から、試しにウイルスを作り広める場合があります。ウイルス作成は悪質な行為なので、絶対にやめてください。

セキュリティ対策、忘れていませんか?

たくさんのお金をかけて、見栄えが良くすばらしいウェブサイトを作ってもセキュリティが甘いと、大きなリスクがあります。どれだけ素敵なサイトでも、攻撃されて顧客の信用を失ってしまっては元も子もありません。

どんな人でもウイルスを作れる今の時代、セキュリティ対策の重要度はどんどん高まっています。

セキュリティ診断では、サイトの弱点を診断するだけでなく、「弱点への対処方法」についても専門的な視点からアドバイスをもらえます。

「どこをどうすれば身を守れるか」といったこともわかるので、診断を受けることには大きな意味があります。

~今日のセキュリティ川柳~
「攻撃者 まさか誠実な あの人が」
「セキュリティ やってたつもりは 許されない」

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >