最新のエクスプロイトパック一覧

サイバー犯罪者は、容易にボットネットのターゲットとするために、「エクスプロイトパック」を使用した罠を頻繁に利用します。対策の不十分なPCユーザーが罠の仕掛けられたWebサイトを訪問すると、PCは最新のボットネットのゾンビにされてしまします。今回は、どのエクスプロイトパックが現在流布されており、どの脆弱性が利用されているのかについて取り上げます。

これらを明らかにするために、Common Vulnerabilities & Exposures(CVE)の名称と関連キット別にエクスプロイトをまとめた表を作成しました。

表を見ると、最新のキットはCrimepackであることがわかります。現在バージョン3.0アルファが出回っています。2010年3月には、バージョン2.2.1が400ドルで提供されていました。

次に新しいのはPhoenix Exploit Kitです。2009年11月の価格は約400ドルでした。

Eleonoreエクスプロイトパックも人気のあるツールです。最近では、米財務省Webサイトがハッキングされた際にニュースで取り上げられました。2010年2月には、バージョン1.3.2が1200ドル、2009年7月には、バージョン1.2が700ドルで、暗号化プログラムが50ドルで販売されていました。また、自分のドメインでツールを管理できるバージョンは1500ドルでした。

その次に新しいキットはFragus(800ドル)、Yes Exploit Kit、そしてSiberiaです。2010年4月、Yes Exploit Kit Standard Editionは900ドルで販売され、さらに250ドル支払うと「不正使用免除の」仮想プライベートサーバーが1カ月間と2つの「不正使用免除の」ドメインが提供されました。

最後の4列にあるキットは、2006年から2008年にかけて提供された古い一般的なツールであるEl Fiesta、Icepack、MPack.、およびWebAttackerです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速