ハッキングされた政府・企業の7万以上のサーバーを販売するウェブサイトの存在が明らかに

By Florian F. (Flowtography)

アンチウイルスソフト「カスペルスキー」のセキュリティ専門家が研究結果を公開して注意を促すウェブサイト「Securelist」で、7万以上のハッキングされたサーバーを販売する地下ウェブサイト「xDedic」の調査記事が公開されました。購入者はサーバーに格納されたユーザーの情報に簡単にアクセス可能で、最少額は6ドル(約630円)からサーバーを購入可能であることが判明しています。

xDedic - the shady world of hacked servers for sale - Securelist
https://securelist.com/blog/research/75027/xdedic-the-shady-world-of-hacked-servers-for-sale/

カスペルスキーはヨーロッパのインターネットサービスプロバイダと共同で、地下ウェブサイト「xDedic」の実態を調査しました。調査ではxDedicがどのように運営されているかなどに関するデータを収集することに成功しています。

xDedicで販売されているのは政府および企業系のウェブサーバーとデータベースで、いずれも安価な価格が設定されているとのこと。以下は実際の購入画面で、大手スーパーマーケットチェーンの「Target」のウェブサーバーがわずか7ドル(約730円)で販売されています。犯罪者はこれらの「商品」を購入するだけで、自らが危険を犯してハッキングすることなく企業の機密データにアクセス可能。xDedicがサイバー犯罪者や犯罪組織の脅威を助長するものであり、カスペルスキーは「ハッカーの夢」を実現したようなサイトだと表現しています。

2016年5月時点のxDedicでは、416の販売業者により173カ国におよぶ7万624のサーバーやデータベースが購入可能な状態でした。3月時点で購入可能なサーバー・データベースの数は約5万5000だったため、地下市場が着実に成長していることを示しています。

以下のグラフは販売されているサーバーの数を国ごとに分類したもので、ブラジル・中国・ロシア・インド・スペイン・イタリアなどのサーバーが販売されているのがわかります。

数多くのハッキングされたサーバーやデータベースが違法的に販売されているxDedicですが、あくまで政府・企業に危険を与える市場を作成しているのみで、xDedicの開発陣自体は何も販売していなかったとのこと。一方で、xDedicはライブテクニカルサポートやハッキングしたサーバーをxDedicにアップロードするツールなどを提供しており、積極的に犯罪を助長する行為を行っています。

また、xDedicはサーバーにインストールされているソフトウェアの情報を収集するツールを提供していることもわかっています。これにより悪意のあるユーザーは「POSソフトウェアがインストールされたサーバー」などに当たりをつけてサーバーを購入することができ、さらに購入したサーバーにPOS専門のマルウェアを仕込むことで、クレジットカード番号などの情報を収集することができるとのこと。カスペルスキーは適切な法的機関に同問題を報告済みで、現在進行中の捜査にも協力しているとのことです。