不正プログラムの目的が愉快犯からサイバー犯罪へと移行するにしたがい、攻撃はより組織的かつ効率的に変化していると言われています。そのような事例として、セキュリティホール攻撃コード作成ツールの例を紹介します。
まず、不正なツールが多くアップロードされている中国語のアングラサイトを発見しました:
不正ツールはサイバー犯罪者間でのみ流通していることが多いようですが、このようにだれでもアクセス可能なインターネット上に公開されているケースもある程度確認されています。
このサイトでは、さまざまなツールが配布されていて、先日確認されたばかりのアニメーションカーソルの脆弱性を攻撃するためのツールもすでに存在していました:
一見、普通のフリーウェア、シェアウェアのツールのようです。ちなみに、ツールのアイコンは以下のようなデザインです:
ということで、中国語がわからないと見た目はあまりに普通ですが、ダウンロードサイトのURLを入力するだけで攻撃コードを含むANIファイルやそれを読み込ませるためのHTMLコードなどが全自動で作成されてしまうという恐ろしいツールです。不正プログラムのダウンロードサイトがあれば、セキュリティホールの知識がなくても攻撃を行う準備が整ってしまうわけですね。
このツールが、このサイトにアップされた日付は4月1日になっています。マイクロソフトが修正プログラムを公開したのは4月4日ですからゼロデイ攻撃にも利用されたものと考えられます。サイバー犯罪者は常に効果的な侵入方法を狙います。そして、セキュリティホールへの攻撃は最も効果的なものです。このようなセキュリティホールへの攻撃はターゲット攻撃に使われる例が非常に多く、侵入されても気づかないケースが危惧されます。
