【コラム】ITセキュリティのアライ出し (28) マルウェア作成キットの歴史~過去から現在へ(下) - Pinchが作った量産体制 | エンタープライズ | マイコミジャーナル
マルウエア作成キットPinchについての新井出しです。
Pinchは元来、マルウェア作成キットである。また、このマルウェア作成キットを使用して作成されたマルウェア自体も"Pinch"という名称が与えられていることもある。本稿で"Pinch"と呼ぶ場合、オリジナルの意味を指していることに注意されたい。
マルウエア作成キット自体は小さな一歩でも、マルウエアと金銭のつながりを作った大きな一歩であったとの事。
ここから、Blasterのようなウイルスが減ってきたというキーポイントなわけですね。
クルニコワ・ウイルス以後、マルウェア開発キットは「スクリプトキディの使うおもちゃ」と非難され、そのまま消え去ってゆくかにみえた。しかし、実態はマルウェアの進化と共に粛々と犯罪の道具としての実力を高めてきているようにみえる。
また、もうひとつ重要なことに気づかされる。それは、マルウェア生産/運用の分業体制である。Pinchによるマルウェア生産体制では、その使用者、作成者が異なっている可能性が高い。また憶測も含むが、作成者は、誰かの作ったマルウェア作成キットを使っている可能性があり、その基盤技術の提供者もいるということが想定される。
