サイバー攻撃のクラウドサービス化!?RaaS(Ransomware as a Service)とは?
投稿者:セキュリティ&ネットワーク事業本部 山﨑敦史
こんにちは。セキュリティ担当の山﨑です。
IPA 情報キュリティ10大脅威に、初めて「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインしました。
サイバー攻撃に使用するためのサービスやツール、IDやパスワードの情報等がアンダーグラウンド市場(ダークウェブ)で取り引きされています。
その中でも、流出したIDやパスワード、クレジットカード情報等の個人情報や機密情報がダークウェブ上で売買されていることをご存知の方は多いと思います。
最近では、DXで経費精算やファイル共有サービスなどのクラウドサービスを利用する企業や団体が多くなっていると思いますが、サイバー攻撃においてもサイバー攻撃サービスを利用したサイバー攻撃が多くなっていることはご存知でしょうか。
今回は、サイバー攻撃サービスの種類について紹介したいと思います。
RaaS (Ransomware as a Service)
RaaSとは、Ransomware as a Serviceの略で、「SaaS」に該当するサイバー攻撃のサービスになります。
Ransomware as a Serviceの名前のとおり、ランサムウェアに特化したサービスになります。利用者は、サービス利用料を支払うことで簡単にランサムウェアを使ったサイバー攻撃を行うことができます。
トレンドマイクロの調査結果によると、RaaSを利用したサイバー攻撃は増加しています。
MaaS (Malware as a Service)
MaaSとは、Malware as a Serviceの略で、RaaSと同様に「SaaS」に該当するサイバー攻撃のサービスになります。
Malware as a Serviceは、マルウェアをサービス化したものになりますので、ランサムウェアに限らず、情報を搾取するマルウェア等がサービスとして利用できます。
PhaaS (Phishing as a Service)
PhaaSとは、Phishing as a Service略で、RaaSと同様に「SaaS」に該当するサイバー攻撃のサービスになります。
Phishing as a Serviceは、フィッシング詐欺に特化したサービスになります。
なぜ、サイバー攻撃のサービス化が流行しているのか?
利用者にとって便利であるからサービスが流行するのは、一般的なサービスと同様です。
しかし、ランサムウェアやマルウェアなどの開発者にとっては、自身で開発したランサムウェアを自身で使用して攻撃したほうが効率が良いように思えますが、サービス化は開発者にとってもメリットがあります。
開発者、利用者の双方にメリットがあるためにサイバー攻撃のサービス化は流行しています。
RaaSなどの開発者は自身が開発したランサムウェアやマルウェア等をアフィリエイトと呼ばれる利用者に販売し、アフィリエイトは購入したランサムウェアなどを利用した攻撃を行うことで利益を得ることができます。
そのため、開発者はランサムウェアなどの開発に専念でき、ランサムウェア拡散による逮捕などのリスクを減らすメリットがあります。更に複数のアフィリエイトから月額のサービス利用料を得ることでサイバー攻撃で得る収益以外の収益を得ることが可能となります。
アフィリエイトにとっては、高度な開発技術や高度なIT知識や技術を持たなくとも簡単にサイバー攻撃が行えるメリットがあります。高度な知識を取得する必要がなく簡単にサイバー攻撃を実施することができるようになるため、詐欺などで横行している闇バイトのように何も知らない一般人をサイバー攻撃に加担させることも容易となります。
今後は、ますますサイバー攻撃が激化する
RaaSなどのサイバー攻撃サービスが流行することで、高度なIT知識や技術を持たない人でも容易にサイバー攻撃が実施できるようになるため、高度なIT知識や技術を持たない個人や団体からサイバー攻撃が増加することが予想されます。
もちろん、従来からサイバー攻撃をしてきた個人や団体からのサイバー攻撃が減ることはないでしょう。
従来からサイバー攻撃をしてきた個人や団体からの攻撃と高度なIT知識や技術を持たない個人や団体からの攻撃で、サイバー攻撃は今後、ますます激化していくことが予想されます。
そのため、企業や団体は激化するサイバー攻撃から自分たちを守るために、今まで以上にセキュリティ対策に力を入れていくことが必要になると思います。
ランサムウェア対策に最適解を。ランサムウェア特設サイトはこちら
