- 作者: 山田敏弘
- 出版社/メーカー: 文藝春秋
- 発売日: 2017/02/28
- メディア: 単行本
- この商品を含むブログ (1件) を見る
- ゼロデイ脆弱性はブラウザのものであれば6〜20万ドル、希少価値の高いiOSならば10〜50万ドル、PDFならば5000〜3万ドルで闇取引されている
- 世界で最もゼロデイ脆弱性を購入している組織は、米国国防省(NSA)と言われている。元米軍関係者の証言によると、その数は数千に上り、全ては国家的な緊急事態または戦争に突入した時に使うことを前提としている。
- スノーデンにより暴露された2013年度の予算によるとNSAはゼロデイ脆弱性の購入のために年間2510万ドル(約30億円)を使っている。
- こうした政府機関などの需要によって、「サイバー武器密売人」も暗躍している。例えばフランスのブーペン社はNSAの重要な取引先であり、ブーペン社が提供する年間定期登録プラン(年10万ドルの登録で、年間に決められた数の脆弱性を受け取れるサービス)を購入していたことも判明している。ブーペン社はNATOやSAEAN加盟国などにも脆弱性を販売しており、まさにサイバー武器商がサイバー軍拡競争を煽っている構図である。
- サンフランシスコにあるハッカーワンという会社も有名。2011年に設立され、世界150ヶ国のハッカーからの情報で、1万件以上のゼロデイ脆弱性を企業に提供してきた。その総額は2015年の段階で300万ドル以上。20%が同社の取り分で、残りはハッカーが受け取るシステム
- ジョージア州にいあるエンドゲーム社も悪名高い。2008年に設立され、サイバー兵器ビジネスを世界でリードしている。年間登録プランで250万ドルを払えば、年に25個のゼロデイ脆弱性を提供すると約束している。また150万ドルで同社が集めた脆弱なポイントをまとめたDBにアクセスできる。DBにはマルウェア感染したりボットネットになっているPCの情報が入っている。