ゼロデイ脆弱性の価格高騰:iPhoneやAndroidデバイス、人気アプリのハッキングに数百万ドル
はじめに
サイバーセキュリティの世界では、ゼロデイ脆弱性がますます価値のある商品になっています。ソフトウェアメーカーが知らない未修正の脆弱性を利用するこれらのハッキングツールは、現在、Crowdfenseのようなスタートアップ企業によって数百万ドルで販売されています。
企業がハッカーからの防御を強化するにつれ、これらの脆弱性の価格は近年急激に上昇しています。
Crowdfenseの最新価格リスト
月曜日、Crowdfenseはゼロデイ脆弱性の最新価格リストを公開し、人気のデバイスやアプリケーションに侵入するツールに対して提示されている驚くべき金額を示しました:
- iPhone:500万ドルから700万ドル
- Androidスマートフォン:最大500万ドル
- Chromeブラウザ:最大300万ドル
- Safariブラウザ:最大350万ドル
- WhatsApp:300万ドルから500万ドル
- iMessage:300万ドルから500万ドル
これらの数字は、AndroidとiOSのゼロデイ脆弱性に最大300万ドルを提示していた2019年のCrowdfenseの価格リストから大幅に増加しています。
ゼロデイ脆弱性の市場
Crowdfenseとその競合他社であるZerodiumは、ゼロデイ脆弱性を取得し、政府機関や請負業者に転売することを主張しています。これらの組織は、犯罪者を監視したりスパイ活動を行ったりするためにハッキングツールを必要としていると主張することが多いのです。
しかし、ゼロデイ脆弱性の市場は、プライバシー擁護者やセキュリティ専門家の間で懸念を引き起こしています。彼らは、これらの強力なツールの悪用の可能性や、その販売と配備を取り巻く透明性の欠如を懸念しているのです。
セキュリティ対策の改善による影響
ゼロデイ脆弱性の価格高騰は、Apple、Google、Microsoftなどの企業がデバイスやアプリケーションのセキュリティを強化する取り組みに一部起因しています。
これらのテック大手企業がハッキングの試みに対するより堅牢な防御を実装するにつれ、これらの対策を回避できる脆弱性の価値は相応に上昇しています。
このトレンドはハッカーやそのツールに頼っている人々にとっては不満かもしれませんが、最終的にはデバイスやデータのセキュリティが向上することでユーザーにとってプラスの展開となります。
まとめ
企業が侵入に対して製品を強化し続ける限り、効果的なハッキングツールの需要に衰えは見られません。
ゼロデイ脆弱性の販売は論争の的となる慣行ではありますが、それらに大金を払う用意のある組織が存在する限り、これらのツールの市場は今後も繁栄し続けることは明らかです。
ユーザーとしては、これらの脆弱性の価格高騰が、デバイスやアプリケーションの危殆化がますます困難になっていることの反映であると知り、安心することができます。
(Via Tech Crunch.)
LEAVE A REPLY