ソニー・ピクチャーズを攻撃したマルウェア、誰でも入手可能だった

ソニー・ピクチャーズを攻撃したマルウェア、誰でも入手可能だった 1

お金とちょっとのスキルさえあれば。

ソニー・ピクチャーズがハッキングされて情報ダダ漏れになった一件は、対企業としては史上最悪規模のサイバー攻撃でした。でもその攻撃に使われたマルウェアは、意外と簡単に入手できるみたいです。入手に必要なのは、3万ドル(約360万円)分のBitcoinとTorを使うスキルだけです。

セキュリティ・コンサルタントのJohn Miller氏がTV番組「60 Minutes」で語ったところによれば、ソニーへの攻撃で使われたのは特別なマルウェアではありません。同じようなものはネットの裏市場でロシアのハッカーから購入でき、それを使って第三者を攻撃するノウハウのある人もたくさんいるそうです。

「おそらく、3000、4000、5000人くらいにはこの種の攻撃ができるはずです」とMiller氏は言っています。彼はかつて企業のコンピューターに侵入してテストする仕事をしており、大企業であっても攻撃にはさほど苦労しなかったと言います。

米国政府が展開していることと比較してみると、このマルウェアは洗練とはほど遠いです。

私がよくたとえとして使う言い方は、ソニーをハックするのに使われたマルウェアは原付バイクのようなもの、米国の情報機関が使っているのはF22戦闘機のようなもの、という表現です。それはもっと洗練されていて、検知するのはもっと難しいんです。

とはいえ一般的な企業は、ありふれたマルウェアにも、国家レベルのスパイ活動にも、対応しきれないのが現状のようです。

source:CBS via CNET

Kate Knibbs - Gizmodo US[原文

(miho)