倫理的ハッキング、あるいはホワイトハットハッキングという概念は、決して新しいものではありません。「泥棒を捕まえるには泥棒が必要だ」という考え方、そして悪意のある攻撃者が使用するのと同じツールを使ってネットワークをテストし、セキュリティを強化するという考え方には、ある程度のメリットがあります。しかし、ブラックハットハッカーが「ホワイトハット」ハッキングツールキットを販売し始めたら、疑念を抱くのも当然です。
ロシアのハッキングマーケットプレイスサイトには、次のようなマーケティングの誘い文句が表示されています。「ロシアハッカーは、ハッカーがどのように侵入するかを正確に知ることで、ユーザーがコンピュータシステムをハッキングして保護するために使用できる RH2.5 KIt バージョン 2011 を発表できることを嬉しく思います。」
RH2.5キットバージョン2011に含まれるハッキングツールとテクニックのリストには、マルウェア開発、エクスプロイト開発ガイド、クレジットカードハッキング、そしてAppleアプリを無料でダウンロードする方法などが含まれています。しかし、それだけではありません!悪意のある攻撃を1日あたり10万人の被害者に拡散させる方法に関するアドバイスとガイダンスも提供されます。これらはすべて、倫理的な「ホワイトハット」ハッカーがネットワークを保護するために使用する非常に重要なツールです。
AppRiver の Fred Touchette 氏はブログ記事で、「SET (The Social Engineers Toolkit) や Metasploit など、一部のツールは真のセキュリティ専門家によって使用されていますが、その多くにはまったく倫理的な目的がありません」と説明しています。
これはPDFガイドだけです。通常価格200ドルのところ、今ならセール価格で100ドルです。250ドル(これも「通常価格」500ドルの半額)を投資すれば、Yahoo!メッセンジャーのゼロデイ脆弱性攻撃、DDOS(分散型サービス拒否)攻撃シェル、そして迷惑なスパムメールを100万件も一斉送信できるメールボマーなど、実際のツールとサービスが手に入ります。
タシェット氏はさらにこう付け加えた。「今回の攻撃には、最新のボットネットの一つであるSpyEyeへのアクセスも含まれています。SpyEyeは昨年末からライバルのZeusと熾烈な戦いを繰り広げており、セキュリティコミュニティに大きな波紋を呼んでいます。このボットネットを利用して、無実のPCをゾンビ化させる行為が、倫理的にどうなのか、私には全く理解できません。」
ネットワーク防御の弱点を特定し、それを軽減するための演習として、悪意のあるハッカーが使用するのと同じツールとテクニックを使用することには価値がありますが、Russia Hackers ツールキットでカバーされているツールとサービスの大部分は、ホワイトハットハッカーや倫理的なセキュリティ専門家の技の宝庫にはまったく存在しません。
タッチエット氏は次のようにまとめています。「悪質なハッカー集団が、特にこれほど安価でウェアーズを販売することで、他の犯罪活動の資金を調達しようとしている限り、スクリプトキディやプロのサイバー犯罪者による攻撃は今後も増加し続けるでしょう。」
![Droid X ユーザーはいつ Froyo を利用できるようになるのでしょうか? [更新]](https://image.otpoo.com/nndboaid/9d/55/203810-droidx_froyo_original.webp)
