シマンテック、セキュリティ脅威レポートで「サイバー犯罪のプロ化」指摘

　同社のインターネットセキュリティ脅威レポートによると、攻撃者は、組織化し、本格的なソフトウェア開発に似た手法をとり始めたという。また、攻撃ツールやその情報が売り買いされるネット上の裏取引市場が拡大しており、市場規模は数十億ドルに達するだろうとの試算も明らかにした。このニーズに対し、開発、配布を専門とする職業も出現し始めたそうだ。これらの市場では、クレジットカード（22％）、銀行口座（21％）の順に買い手を求める広告が多いという。

　今期に出現した注目すべきセキュリティ脅威として、同社は「MPack」を挙げた。これは、インターネット上の裏取引市場で販売されている攻撃ツールキットで、悪意のあるWebサイトや侵入を受けたサイトを訪れたユーザーに、ブラウザやクライアントサイドの脆弱性に対するエクスプロイトコードを送り込むもの。これにより、世界中の無数のコンピュータに悪意のあるコードをインストールし、オンラインのパスワードで守られたオンライン管理コンソールから攻撃の成否を観察することが可能になってしまう。この脅威は、専門的なソフトウェア開発の手法をとられており、インターネット上で1000ドルで売られていたのが確認されている。

　 　また、多段階型攻撃が増加したことも注意すべき点として指摘した。これらは、最初の攻撃では、悪意ある活動は実行されないが、それを足場に後の攻撃を実行するもの。同社のシニア セキュリティレスポンス マネージャ濱田譲治氏は、「多段階型脅威の増加は、Dos攻撃など旧来の攻撃手法がかつてほどの効果をあげなくなった証拠でもある。」と解説した。

　なお、今後、予想されるセキュリティ脅威として、（1）実際の通貨への換金を目的とした仮想世界などのオンラインゲームに対する攻撃、（2）正規のツールを使ったり、ポリシーを回避したりする高度なWeb脅威、（3）ボット利用の多様化などが広まる恐れがあるとしている。