脆弱性情報がオークションで売買される - Finjanレポート
セキュリティ企業のFinjanがWebセキュリティトレンドに関する報告書を発表。この中で脆弱性情報をオークションにかけて高値で売りさばいたり、悪質サイトを自作するためのツールキットが販売されるケースが増えていると指摘している。
脆弱性オークションは、「発見したばかりの」脆弱性を競売にかけ、最高値を提示した買い手に売り渡すというもの。新しい脆弱性の値段が上がり続けているため、情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まる傾向にあるという。
最近では迷惑メールと危険なサイトを組み合わせてクレジットカード番号や個人情報を盗み取ろうとする、より高度な新たな手口も増え続けている。こうした最近の傾向についてFinjanのCTOであるYuval Ben-Itzhak氏は「危険なコードの商業化のトレンドが見られる」と指摘している。
脆弱性情報をオークション販売――FinjanのWebセキュリティ報告書 - ITmedia
http://www.itmedia.co.jp/news/articles/0607/13/news022.html
“脆弱性オークション”など闇の世界の最新トレンド、米Finjanが警告 - Internet Watch
http://internet.watch.impress.co.jp/cda/news/2006/07/14/12669.html