マルウェアをインターネット上で販売しているロシアのサイトが、購入者に対してアンケートを取ったそうだ。このリリースはアメリカのセキュリティベンダーのWebsenseだ。ITpro Securityによれば、
セキュリティ・ベンダーの米Websenseは現地時間6月7日,スパイウエアや攻撃ツールなどをオンライン販売しているロシアのWebサイトが,同サイトのメンバー(登録者)に対して実施したアンケート結果を発表した。
この引用の日本語がちょっと変で意味が分かりにくいのだが、「ロシアのマルウェア販売Webサイトの一つが,そのサイトのメンバーに対してアンケート調査を実施」したとのことだ。しかし、そんなサイトがWebsenseにデータを渡す・・・のかな?釈然としない。
Sponsored Link
Websenseが調べた結果は
「100~300米ドルまでなら攻撃ツールを購入するために支払う」と回答したユーザーが最も多かったという。
購入者がその購入したツールを何に使い、どのくらいの儲けを予想しているか、ということがこの回答で分かる。つまり最低でも300ドル以上の儲け(利益?)を企んでいると言える。そう考えると、結構、小さい小遣い稼ぎのつもりでツールを購入しているように推察される。大きく稼ぐ貪欲さがないのに(おそらく)違法なツールを購入する危険を冒すのか・・・。
そして、気になったのが以下の下りだ。
一方で,33%が「攻撃ツールは買うものではなく作るもの」と回答したという。そのほかの回答としては,「300~500米ドル」が8.9%,「500~1000米ドル」が5.7%。1000米ドル以上払ってもよいとするメンバーは14%だったという。
この33%は職人気質?なのかな。昔気質のこだわりのある、技術力もあるハッキングのベテランのように思える。対して、「1000米ドル以上払ってもよいとするメンバーは14%」ということで、その14%は本格的に、一攫千金を夢見るというか、ビジネスみたいな感覚なのだろうか。
そのサイトの存在の善悪はともかく、(恐らく)違法ツール購入者(≒ハッカー?)のマーケティングとしては、かなり面白い。
なお、Websenseの本国サイトのブログには、6月7日付けの「How much would you pay for exploit code?」というエントリがこのネタ元だ。アンケート結果がもっと詳細にかかれているのかと思ったら、あっさりと少ない記述(ITpro Securityの記述は、ほとんどそのブログの日本訳のみだ)で、簡単に書かれているので、拍子抜けしたが、その分読みやすいので、興味のある方は読んでみましょう。
Sponsored Link
