【メルマガ】あなたのPCを狙うツールの値段はいくら?(2022年04月12日)

セキュリティ脆弱性。

脆弱性の利用は、サイバー攻撃に利用される簡単な手口です。
なぜなら、脆弱性を利用した攻撃ができるツールが発売されているためです。

そんな市場を調査したレポートが発表されています。

アンダーグラウンド市場調査結果

セキュリティソフトの会社である「トレンドマイクロ」が調査結果レポートを公開しています。

※「ウイルスバスター」の会社ですね。

Trend Micro

サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクス…

レポートを簡単にまとめると、以下の3点となります。

  • ツール購入希望者がターゲットとする脆弱性のうち、3割以上は2年以上前の脆弱性
  • ツールのサブスクサービスがあり、60米ドル〜利用可能
  • Microsoftの脆弱性が人気

つまり、、、

完全に、ビジネスとしてサイバー攻撃がなされているということです。

ツールを購入する。
企業等を脅迫してお金を回収する。
もしくは機密情報を売却してお金にする。

Microsoftを狙うと、ターゲットが多いため投資回収できる可能性が高い。

そんな判断がなされていそうです。

サブスクだと1万円/月もかからない。
ツール買い切りだとしても、数万円で購入できるものも。

もし、あなたのマシンがずさんな状況だとしたら・・・

その程度の金額でハッキングされる恐れがあるわけです。

できる対策は?

当メルマガでも繰り返しお伝えしていることとなります。

簡単にできることは
「最新のパッチを当てること」
です。

ただし、稀ですが(しかし定期的に)、アップデートバグを踏んでしまうことがあります。

先日「VPNに接続できなくなる」というWindowsアップデートバグに当たってしまったお客様もいらっしゃいました。

この時はMircosoftでも大きめの騒ぎとなったようで、数日でバグ修正がなされました。

どのタイミングでパッチを当てるかは多少難しい判断となりますが、基本は「アップデートで騒ぎになっていなければ即当てる」形がバランスのとれた対策かなと考えます。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介