個人情報保護対策−企業・団体のための個人情報保護支援サイト

セキュリティ企業のFinjanは12日、Webセキュリティトレンドに関する報告書で、セキュリティ関する脆弱性情報をオークションにかけて高値で売りさばいたり、悪質サイトを自作するためのツールキットが販売されるケースが増えていると指摘しました。

脆弱性情報のオークションは、発見したばかりの脆弱性を競売にかけ、最高値を提示した買い手に売り渡すというもので、その値段が上がり続けているため、その情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まる傾向にあるということです。

悪質なWebサイトを自作するためのDIYツールキットは「Web Attacker Toolkit」といった製品が知られています。このツールを使うと、ユーザーのコンピュータに悪質なコードをインストールするWebサイトを作成でき、サポートやアップデートまで提供されているということです