情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
セキュリティ脆弱性情報をオークションで販売
(2006.7.23)
セキュリティ企業のFinjanは12日、Webセキュリティトレンドに関する報告書で、セキュリティ関する脆弱性情報をオークションにかけて高値で売りさばいたり、悪質サイトを自作するためのツールキットが販売されるケースが増えていると指摘しました。
脆弱性情報のオークションは、発見したばかりの脆弱性を競売にかけ、最高値を提示した買い手に売り渡すというもので、その値段が上がり続けているため、その情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まる傾向にあるということです。
悪質なWebサイトを自作するためのDIYツールキットは「Web Attacker Toolkit」といった製品が知られています。このツールを使うと、ユーザーのコンピュータに悪質なコードをインストールするWebサイトを作成でき、サポートやアップデートまで提供されているということです。
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?