RaaS

RaaS(Ransomware as a Service/ラース)は、身代金要求型ランサムウェアをサービスとして提供するビジネスモデルのこと。ソフトウェアをインターネット経由で提供するSaaS(Software as a Service)と似た仕組みであることから、こう呼ばれている。

ランサムウェアとはマルウェアの一種で、コンピュータ内のデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求する。データを人質にしたサイバー攻撃で、自力での復旧は極めて困難であるため、企業活動に深刻な影響を与える。

従来はランサムウェアの開発者が自ら攻撃を行っていたが、RaaSでは開発者がネット上で実行犯(アフィリエイター)を集め、ランサムウェアを提供する。アフィリエイターによるサイバー攻撃が成功したら、ビットコインによる支払いなど、安全な方法を使って身代金を回収する。その収益は開発者とアフィリエイターで分配する。RaaSには、開発者と実行者以外にも、企業に侵入するための認証情報を売買する「ブローカー」が加わることもある。

RaaSが登場したことで、技術的な知識がなくても、ランサムウェア攻撃を仕掛けることができるようになり、攻撃機会が拡大した。RaaSによる攻撃の対策として、「セキュリティソフトを導入し、定期的にアップデートする」「OSやソフトウェアを常に最新の状態にする」「共有設定を見直し、パスワードを強化する」などが挙げられる。複数のセキュリティ対策を組み合わせ、多層的に防御することが重要だ。また、被害にあった場合に備えて、データやシステムは常にバックアップしておくといいだろう。
(青木逸美)

関連語

インシデント エンドポイントセキュリティ エンベデッドセキュリティ クレデンシャル サイバーセキュリティ基本法 シフトレフト セキュア セキュリティインテリジェンス セキュリティポリシー ノーウェアランサム ランサムウェア 検疫ネットワークシステム 生体認証 多層防御 RDR(Ransomware Detection and Recovery) SaaS(サース/サーズ)
クイックビュー

この記事を読む

記事情報を取得できませんでした

資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン