「2008年は、マルウェア(不正ソフト)の種類が前年比で500%増えるだろう。個人的には1000%増えてもおかしくないと考えている」
そう警告するのは、ドイツのセキュリティーソフトメーカー、G DATAの取締役である、ディルク・ホッホシュトラーテ博士だ。1000%とは尋常でない増え方だが、なぜ今年はマルウェアの「当たり年」なのか。ホッホシュトッラーテ博士に話を聞いた。
犯罪組織の資金源になっている
── なぜ2008年はウィルスの数が増えると予想しているんですか?
ホッホシュトラーテ博士 今、サイバー犯罪業界では、マルウェア作成ツールの低価格化が著しいんです。マルウェアを仕掛ける側というと、昔はスクリプトキディー※が主でしたが、最近では犯罪組織が金銭をだまし取る目的で使っています。この手の犯罪組織は世界中にありますが、いちばん多いのが東欧とロシアで、最近では中国も増えていますね。
そうした犯罪組織を対象に、サイバー犯罪を効率よく行なうためのツールや情報を売る闇市場があるんです。最近では新規参入が相次いだせいもあって、相場が下がってきていて、ますますツールや情報が入手しやすい状況になっています。
※スクリプトキディー 他人の作ったプログラムを興味本位で使って第三者に被害を与えるレベルの低いクラッカーのこと
去年500万だったソフトが2万2000円に
── どんなソフトが、いくらぐらいで売られていますか?
ホッホシュトラーテ博士 マルウェア作成ツールと数百万件のメールアドレスをセットした「スターターキット」でしたら、2万2000円くらいですね。このツールは2007年に500万円で販売していましたが、今年に入って価格を下げました。
また、DDoS攻撃用のボットは、わずか1万円でレンタルされています。しかもこのレンタルサービスは、ユーザーが最初の数時間無料で試して、使えるボットなのかどうかを見極めることができる「おためし期間」を用意するというサービスのよさです。
犯罪組織は、サーバーやウェブショップなどをもつ企業に「DDoS攻撃をするぞ」と脅して、数千万ドルのお金を要求します。実際、われわれの業界内では、一時期、某大手IT企業がそうした脅迫に裏で屈してお金を払ったという話が出回っていました。