Windows 8 やモバイルOSなどを攻撃可能なBlackholeの新型

下記の記事が出ている。

　Blackhole 2: Crimeware kit gets stealthier, Windows 8 support
　Register: 13 September, 2012
　http://www.theregister.co.uk/2012/09/13/blackhole_exploit_kit_revamp/

　BlackHole 2.0 gives hackers stealthier ways to pwn
　ars technica: September 13, 2012
　http://arstechnica.com/security/2012/09/blackhole-2-0-gives-hackers-stealthier-ways-to-pwn/

Blackholeは，ゼロデイ脆弱性をついたドライブバイダウンロード攻撃のためのツール等として有名であり，現実に莫大な金額に及ぶ被害を発生させていると推定されている。

　MSXMLの脆弱性を狙うBlackhole攻撃ツール
　IT Pro: 2012/07/12
　http://itpro.nikkeibp.co.jp/article/COLUMN/20120710/408235/

日本国の法令の適用に関しては，Blackholeの製造行為は，不正指令電磁的記録の製造行為に該当し得るものと思われる。同様に，その使用行為は，不正指令電磁的記録の供用罪に該当し，また，取得行為及び記録行為は取得罪及び保管罪に該当することになるだろう。

ただし，これらの罪の該当性について，立法者（国会議員）が明確に認識していたとは到底思えない。立法者は，実行モジュールの形式でのコンピュータウイルスのようなものを念頭に置いていたことは国会議事録等によって知ることができる。しかし，それ以上詳しい知識をもっていたとは思えない。

したがって，法令の解釈について異論はあり得る。

 

[このブログ内の関連記事]

　ドライブバイダウンロード型のマルウェア感染が検出ランク上位
　http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-be58.html

　REUTERSのサーバがハックされた原因は，WordPress
　http://cyberlaw.cocolog-nifty.com/blog/2012/08/reuterswordpres.html

　Wordpressを用いて作成された何千ものブログサイトがハックされており，マルウェアを感染させるサイトへ誘導するようにされていたらしい
　http://cyberlaw.cocolog-nifty.com/blog/2011/11/wordpress-0e51.html

　MySQL.comがハックされ，マルウェアによって汚染されたらしい
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/mysqlcom-017c.html

　米国：アメリカ合衆国郵便公社 (United States Postal Service, USPS) に対し，Blackholeを用いた大規模攻撃
　http://cyberlaw.cocolog-nifty.com/blog/2011/04/united-states-p.html