闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている

47% of Criminals Buying Exploits Target Microsoft Products

2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。

Trend Micro の Senior Threat Researcher である Mayra Rosario Fuentes は、RSA カンファレンスの Tales from the Underground: The Vulnerability Weaponization Lifecycle というセッションで、英語およびロシア語で構成される 600以上のフォーラムを調査した結果を発表した。研究者たちは、どのようなエクスプロイトが要求され、また、販売されているのか、そして、どのようなタイプの売り手と買い手が取引するのか、といった新たな発見について明らかにした。具体的には、エクスプロイトの販売に関する、2019年1月から2020年12月までの広告を精査している。その結果、アンダーグラウンド・フォーラムで要求された CVE のうち、Microsoft のツールとサービスが 47% を占めていることが分かった。

アンダーグラウンド・マーケットに関する、なかなか興味深い話ですね。怖いもの見たさで、読み進めてみたら、インターネット接続されたプロダクトの取引は、わずか 5% に過ぎないという記述がありました。ただし、5G マーケットの立ち上がりとともに、帯域幅が増加する IoT デバイスは、サイバー攻撃に対していま以上に脆弱になるだろうと、Fuentes は指摘しているようです。また、需要のあるエクスプロイトの半数以上 (52%) が、発生して 2年以内の脆弱性に関するものだったそうです。なお、エクスプロイト市場における平均価格は $2,000 ほどですが、Microsoft 製品を標的としたゼロデイ・エクスプロイトに関しては、最高で $10,000 を提示する購入者もいたようです。

%d bloggers like this: