読み方 : ラース
RaaS【Ransomware as a Service】
ランサムウェアは悪意のあるソフトウェアの一種で、標的システムへの侵入に成功するとデータを暗号化して利用者がアクセスできないようにしてしまい、暗号化解除のためには攻撃者へ身代金を支払うよう要求するものである。データを「人質」(ransom)に取るためこのように呼ばれる。
一般的なランサムウェアは、開発した攻撃者やグループがインターネット上で様々な標的を狙って攻撃するが、RaaSでは、開発者はダークWebなどの闇市場で他の攻撃者にランサムウェアによる攻撃の仕組みを提供し、得られた身代金を開発者と攻撃者で分かち合う。月額料金制のサブスクリプション型や、一度限り購入する買い切り型、得られた収益を一定の料率で分配するレベニューシェア型などの課金方式がある。
開発者グループは自分たちだけでは不可能な規模で様々な標的に攻撃を仕掛けることができ、独力で攻撃を行うよりも大きな利益を得ることができる。実行者グループは自らランサムウェアを開発する能力がなくても、ランサムウェアによる攻撃で利益を得ることができる。
2012年に発見された初のRaaSとされる「Reveton」、2016年の「Dharma」、2019年頃から繰り返し猛威を振るう「LockBit」シリーズなどの事例が知られている。分業体制が確立することで従来よりも急速に被害を拡大させることが可能な「ビジネスモデル」であるとして、セキュリティ対策機関などが警戒を強めている。
共有ボタンをタップ