RaaS
近年では、攻撃者が自らランサムウェアを開発しなくても、容易に攻撃を開始できる仕組みが広がっている。ランサムウェアを開発したグループが、攻撃に必要なツールやインフラを「サービス」として提供する形態であり、これをRaaS(Ransomware as a Service)と呼ぶ。名称のとおり、ソフトウェアを提供するSaaSに近いビジネスモデルである。
サービス提供側は、ランサムウェアの開発に専念しながら利益を得られるうえ、自ら攻撃を実行しないため逮捕されるリスクを低減できる。一方、攻撃者にとっては高度な開発スキルがなくても攻撃を実行でき、準備にかかる手間を大幅に削減できる点が大きな利点となる。
RaaSは主に、特殊なブラウザーでアクセス可能なダークウェブ上のフォーラムで取引される。料金体系は、買い切り型のほか、月額制のサブスクリプションや、攻撃で得た利益を分配する方式など、複数のモデルが存在する。
RaaSによって攻撃のハードルが下がっているため、企業には従来以上に強固な対策が求められる。データのバックアップや暗号化、認証強化に加え、アクセス権管理や監視の徹底など、一般的なマルウェア対策を組み合わせて実施することが重要である。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
