今週のお役立ち情報
【セキュリティ魂】ハッカーからサイバー犯罪人へ!ロシアのマルウエア産業
2008年01月07日10時00分 / 提供:ネットセキュリティ
2007年10月21日つけのニューヨークタイムズ紙に「詐欺の皇帝:ロシア語で“ハッカー”って何?」というタイトルの記事が掲載された。内容は「ロシアが基点のインターネット犯罪が蔓延している」というものだった。読んでみたが、この記事が使うハッカーやインターネット犯罪の定義は時代遅れとしか言いようがない。
SCAM CZARS; What's Russian for 'Hacker'? - New York Times
それは、ニュージーランドにある、オークランド大学コンピュータ・サイエンス学科の、ロシアのインターネット犯罪に詳しいピーター・ガットマン名誉教授のプレゼンテーションを見ればその理由が分かる。要約して紹介しよう。
まずはゼロデイ・エクスプロイトについて。既に話題になっているように、ゼロデイ・エクスプロイトは闇で80万円〜150万円で取引されており、購入前に、本当にワクチンソフトに引っかからないかなどの「お試し」もできるようになっている。
例えばGoziだと、値段も1,000ドルから2,000ドルで基本バージョンが購入可能で、様々な追加機能は20ドルからだ。ロシアの「会社(?)」だと安いそうだから、ガットマン名誉教授はジョークで「節約したかったらロシアのサイトから買うといい」と言っているほどだ。スキン変更すらできるユーザーフレンドリーなGUIも用意されており(図1参照)、Webから管理することが可能だ。動画による使い方のチュートリアルも用意しているサイトもあるほどの、サービスぶりだ。
取引は、ほとんどがWebMoneyの単価、「wmz」で価格がつけられ、簡単に取引ができるように設定されている。
スパム用サービスとしては、個人の住所などの情報がCDで売買されているし、「specialham.com」や「spamforum.biz」などのスパムのブローカーは、スパムを送りたいと決めた人にソフトウエアを提供し、自らのPCで送り出すスパムの配布を「オープン・プロキシ」「リレイ」「spread-spectrum/frequency-hopping style」技術などを使って匿名化し援護している。
carderportal.orgなどでは、スパムを月20ドルでホストするとうたっており、サービスの内容は「新規 IP、1024MB RAM、P4 CPU、72GB SCSI、ファイバーオプティクスの専用線100M、データ転送量無制限、在中国で、月USD$599.00」だという。興味深いのは、スパムのサーバのほとんどが中国にあるということだ。最近は専用ホストよりもボットネットでのスパムのほうが多くなっており、ボットネットに使用準備済みのシスコのルーター1台につき5ドル、ユニックスのマシンだと1〜5ドルで取引されている。ちなみに、Windowsのマシンは安すぎて価格がつかないという。このボットネットも今ではもちろんP2Pネットワークとなって動いている。スパマーには組合まであるというのには驚きだ。
クレジットカードの番号は、例えばCVV(Card Verification Value:偽造防止用コード)1つで1ドル、CVVと社会保障番号のセットだと10ドル、オーダーは200ドルから、といった具合。
それだけではない。IRCの#rippersでは、使えないカード番号を売った、良いサービスだった、などコメントする、評価システムまでできあがっているそうだ。つまり、インターネット犯罪は単なる「犯罪」を超え、「産業」に成長しているのだ。
マルウエアを産業として考えていくと、独自のアファリエイト・プログラムの存在も納得いく。「iframedollars.biz」はその老舗で、Web管理者が、iFrameでビジターのマシンを感染させた場合、感染マシン1台につき6セントを二週間ごとに支払う、といった形を取っている。「dollarrevenue.net」などは、アメリカのユーザーのマシンにアドウエアをインストールさせた場合、一台につき20セント、といった料金体系を取っている。それだけでなく、地中海クルーズに招待して商談したり、ベンツが当たる忘年会を催したり、顧客や取引先を大事にするという「企業文化」も成り立っているのだ。
ガットマン名誉教授は、マルウエア産業の裏にいるのはロシアのマフィアであることを知っているから、資料は必ずオープンソースとなっているもののみを使い、「知り過ぎないようにしている」らしい。
個人ハッカーが半分趣味で活躍していた時代はとっくに終わっている。今や、「Cybercrime(サイバー犯罪)」や「Cybercriminal(サイバー犯罪人)」という用語も定着した、巨大「マルウエア産業」がはばかる時代なのだ。
Peter Gutmann Home Page:
■こちらもオススメ!【セキュリティ魂】
・ビデオカードで、なんと25倍速でパスワードクラック!
・狙われる個人資産 被害に遭わないためのブラウザ設定
・銀行のあきれた管理 増加するネット銀行被害
・選挙違反もサイバー化? 2008年アメリカ大統領選挙
・セキュリティ投資を生かせない企業は、運用に問題アリ!
・【セキュリティ魂】バックナンバー
SCAM CZARS; What's Russian for 'Hacker'? - New York Times
それは、ニュージーランドにある、オークランド大学コンピュータ・サイエンス学科の、ロシアのインターネット犯罪に詳しいピーター・ガットマン名誉教授のプレゼンテーションを見ればその理由が分かる。要約して紹介しよう。
まずはゼロデイ・エクスプロイトについて。既に話題になっているように、ゼロデイ・エクスプロイトは闇で80万円〜150万円で取引されており、購入前に、本当にワクチンソフトに引っかからないかなどの「お試し」もできるようになっている。
例えばGoziだと、値段も1,000ドルから2,000ドルで基本バージョンが購入可能で、様々な追加機能は20ドルからだ。ロシアの「会社(?)」だと安いそうだから、ガットマン名誉教授はジョークで「節約したかったらロシアのサイトから買うといい」と言っているほどだ。スキン変更すらできるユーザーフレンドリーなGUIも用意されており(図1参照)、Webから管理することが可能だ。動画による使い方のチュートリアルも用意しているサイトもあるほどの、サービスぶりだ。
 |
| 攻撃ツール管理画面 |
取引は、ほとんどがWebMoneyの単価、「wmz」で価格がつけられ、簡単に取引ができるように設定されている。
スパム用サービスとしては、個人の住所などの情報がCDで売買されているし、「specialham.com」や「spamforum.biz」などのスパムのブローカーは、スパムを送りたいと決めた人にソフトウエアを提供し、自らのPCで送り出すスパムの配布を「オープン・プロキシ」「リレイ」「spread-spectrum/frequency-hopping style」技術などを使って匿名化し援護している。
carderportal.orgなどでは、スパムを月20ドルでホストするとうたっており、サービスの内容は「新規 IP、1024MB RAM、P4 CPU、72GB SCSI、ファイバーオプティクスの専用線100M、データ転送量無制限、在中国で、月USD$599.00」だという。興味深いのは、スパムのサーバのほとんどが中国にあるということだ。最近は専用ホストよりもボットネットでのスパムのほうが多くなっており、ボットネットに使用準備済みのシスコのルーター1台につき5ドル、ユニックスのマシンだと1〜5ドルで取引されている。ちなみに、Windowsのマシンは安すぎて価格がつかないという。このボットネットも今ではもちろんP2Pネットワークとなって動いている。スパマーには組合まであるというのには驚きだ。
クレジットカードの番号は、例えばCVV(Card Verification Value:偽造防止用コード)1つで1ドル、CVVと社会保障番号のセットだと10ドル、オーダーは200ドルから、といった具合。
それだけではない。IRCの#rippersでは、使えないカード番号を売った、良いサービスだった、などコメントする、評価システムまでできあがっているそうだ。つまり、インターネット犯罪は単なる「犯罪」を超え、「産業」に成長しているのだ。
マルウエアを産業として考えていくと、独自のアファリエイト・プログラムの存在も納得いく。「iframedollars.biz」はその老舗で、Web管理者が、iFrameでビジターのマシンを感染させた場合、感染マシン1台につき6セントを二週間ごとに支払う、といった形を取っている。「dollarrevenue.net」などは、アメリカのユーザーのマシンにアドウエアをインストールさせた場合、一台につき20セント、といった料金体系を取っている。それだけでなく、地中海クルーズに招待して商談したり、ベンツが当たる忘年会を催したり、顧客や取引先を大事にするという「企業文化」も成り立っているのだ。
ガットマン名誉教授は、マルウエア産業の裏にいるのはロシアのマフィアであることを知っているから、資料は必ずオープンソースとなっているもののみを使い、「知り過ぎないようにしている」らしい。
個人ハッカーが半分趣味で活躍していた時代はとっくに終わっている。今や、「Cybercrime(サイバー犯罪)」や「Cybercriminal(サイバー犯罪人)」という用語も定着した、巨大「マルウエア産業」がはばかる時代なのだ。
Peter Gutmann Home Page:
■こちらもオススメ!【セキュリティ魂】
・ビデオカードで、なんと25倍速でパスワードクラック!
・狙われる個人資産 被害に遭わないためのブラウザ設定
・銀行のあきれた管理 増加するネット銀行被害
・選挙違反もサイバー化? 2008年アメリカ大統領選挙
・セキュリティ投資を生かせない企業は、運用に問題アリ!
・【セキュリティ魂】バックナンバー
コメントするにはログインが必要です
Ads by Google
 アイ・ディ・ジー・ジャパン
ロープライス¥400
 |
 アイ・ディ・ジー・ジャパン
新品価格¥980
ロープライス¥700
|
前後の記事
- GMOホスティング&セキュリティ「アイル」、脆弱性診断サービス「ホームページセキュリティー診断」を提供開始〜悪意ある第三者からの攻撃を未然に防ぐための対処方法も報告〜 PR TIMES 07日14時00分
- 【セキュリティ魂】ハッカーからサイバー犯罪人へ!ロシアのマルウエア産業
ネットセキュリティ 07日10時00分 - ファイル分割というセキュリティ(2)――「割符」による個人情報保護 RBB TODAY 31日10時55分
- 【セキュリティ魂】新年特集 安全神話は幻想か セキュリティの最前線を知る ネットセキュリティ 04日13時00分
- 試訳 - コードをセキュアにする10の作法 404 Blog Not Found 05日02時45分
ITアクセスランキング
- 1
- 夜の営みを一晩中できるように精力を持続させる5つの方法 GIGAZINE 05日15時12分
(2)
- 2
- なぜ勝った? 世界No1シェアをつかんだ“Windows”【最新ハイテク講座】 ITライフハック 06日09時00分 (4)
- 3
- [CG]サムスンによればBlu-rayの寿命は5年だ TechCrunch Japanese 05日08時55分 (12)
- 4
- 【カオス通信】50歳オーバーのアキバ系が萌えている ITライフハック 05日10時00分 (3)
- 5
- 最速伝説? 独自ブラウザGoogle Chrome 「敗戦処理」とまで言われたiPhone 3G/今週の注目ITトピックス livedoor 06日09時00分
- 6
- 11歳の少女がGTAでの知識を生かして家族を救出 GIGAZINE 05日14時46分 (5)
- 7
- インテル、6コアプロセッサ「Dunnington」をまもなく発表 CNET Japan 05日11時39分
- 8
- au携帯電話で詐欺メールが流行か ITmedia 05日16時38分
- 9
- これで17歳!? ネット騒然のセクシー美少女ブロガー(台湾)[動画有り] トレンドGyaO 04日17時00分 (12)
- 10
- テープ起こし請負人の必携道具とスキルを紹介する(スキル編) Techinsight Japan 05日06時05分
注目の情報
この石けん、なぜ、体臭に良い?この石けんが男性中心に15万個も売れている。なんでも、体臭に良い
らしい。今、全額返金キャンペーンを実施していたので、早速、私も試
してみると…凄い!!気になる方は試してみては。
体臭に良い秘密>
行きの電車、帰りの電車で