RaaS 【Ransomware as a Service】

ランサムウェアは悪意のあるソフトウェアの一種で、標的システムへの侵入に成功するとデータを暗号化して利用者がアクセスできないようにしてしまい、暗号化解除のためには攻撃者へ身代金を支払うよう要求するものである。

一般的なランサムウェアは開発した個人やグループがインターネット上で様々な標的を狙って攻撃するが、RaaSでは開発者はダークWebなどの闇市場で他の攻撃者にランサムウェアによる攻撃の仕組みを提供し、開発者と実行者で得られた身代金を分かち合う。

開発者グループは自分たちだけでは不可能な規模で様々な標的に攻撃を仕掛けることができ、独力で攻撃を行うよりも大きな利益を得ることができる。実行者グループは自らランサムウェアを開発する能力がなくても、ランサムウェアによる攻撃で利益を得ることができる。

2016年に発見された「Dharma」、2017年に発見された「SATAN」などの事例が知られており、分業体制が確立することで従来よりも急速に被害を拡大させることが可能な「ビジネスモデル」であるとしてセキュリティ対策機関などが警戒を強めている。

関連用語

人工知能

【AI】

Amazon.com

【アマゾンドットコム】

インターネット

【Internet】

サーバ

【server】

暗号化

【encryption】

ソフトウェア

【software】

ファイル

【file】

ビジネスモデル

【business method】

アフィリエイト

【affiliate marketing】

アクセス

【access】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

ネットワーク

【network】

SaaS

【Software as a Service】

ランサムウェア

【ransomware】

システム

【system】

パッケージ

【package】

XaaS

【X as a Service】

ツール

【tool】

データ

【data】