【メルマガ】あなたのPCを狙うツールの値段はいくら?(2022年04月12日)

セキュリティ脆弱性。

脆弱性の利用は、サイバー攻撃に利用される簡単な手口です。
なぜなら、脆弱性を利用した攻撃ができるツールが発売されているためです。

そんな市場を調査したレポートが発表されています。

アンダーグラウンド市場調査結果

セキュリティソフトの会社である「トレンドマイクロ」が調査結果レポートを公開しています。

※「ウイルスバスター」の会社ですね。

Trend Micro

サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクス…

レポートを簡単にまとめると、以下の3点となります。

  • ツール購入希望者がターゲットとする脆弱性のうち、3割以上は2年以上前の脆弱性
  • ツールのサブスクサービスがあり、60米ドル〜利用可能
  • Microsoftの脆弱性が人気

つまり、、、

完全に、ビジネスとしてサイバー攻撃がなされているということです。

ツールを購入する。
企業等を脅迫してお金を回収する。
もしくは機密情報を売却してお金にする。

Microsoftを狙うと、ターゲットが多いため投資回収できる可能性が高い。

そんな判断がなされていそうです。

サブスクだと1万円/月もかからない。
ツール買い切りだとしても、数万円で購入できるものも。

もし、あなたのマシンがずさんな状況だとしたら・・・

その程度の金額でハッキングされる恐れがあるわけです。

できる対策は?

当メルマガでも繰り返しお伝えしていることとなります。

簡単にできることは
「最新のパッチを当てること」
です。

ただし、稀ですが(しかし定期的に)、アップデートバグを踏んでしまうことがあります。

先日「VPNに接続できなくなる」というWindowsアップデートバグに当たってしまったお客様もいらっしゃいました。

この時はMircosoftでも大きめの騒ぎとなったようで、数日でバグ修正がなされました。

どのタイミングでパッチを当てるかは多少難しい判断となりますが、基本は「アップデートで騒ぎになっていなければ即当てる」形がバランスのとれた対策かなと考えます。

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG