コンテンツにスキップ

Ransomware as a Service

出典: フリー百科事典『ウィキペディア(Wikipedia)』

RaaS(Ransomware as a Service)とは、サービスとして提供されるランサムウェアやその提供形態のこと。サービス利用者は、容易にランサムウェアを作成し、攻撃に使用できる[1]。サイバー犯罪版のSaaS(Software as a Service)である[2][3]

RaaSにより、本来高度な技術的知識を必要とするランサムウェア攻撃が、誰でも比較的容易に実行できるため、問題視されている。

収益モデル

[編集]

月額サブスクリプション、アフィリエイト・プログラム、一度だけのライセンス料、プロフィットシェアリングなどの形態がある。利用者向けに、感染状況、支払い、暗号化ファイルといった、ターゲットの状況を追えるポータルを提供している業者もある。合法的なSaaSと同様のサポートも提供している[2][4]

RaaS市場は競争が激しく、販促キャンペーンを打つ業者や合法的なサービスを真似たウェブサイトを作る業者もある。2023年にはランサムウェアの被害総額は11億ドルを超えており[5]、RaaSのビシネスモデルとしての成功がうかがえる。

恐喝の手口

[編集]

二重恐喝

[編集]

攻撃者はまず被害者のデータを暗号化する。そして、データの回復と引き換えに身代金の支払いを要求すると同時に、もし支払いを拒否した場合、データを外部に公開すると脅迫する。[6]近年増加している手法である[7]

暗号化なしの恐喝

[編集]

2021年頃から見られる新しい手法。暗号化を行わず、盗み出したデータのみを材料に脅迫を行う[8]

RaaSの例

[編集]

SATAN

[編集]

2017年1月から存在が確認されているRaaS[1]

Dharma

[編集]

2016年から存在が確認されているRaaS。主に中堅・中小企業がターゲットになっており、2020年時点では主にRDPに対する攻撃を行っている[9]

2021年に行われたColonial Pipelineに対するランサムウェア攻撃に関与したRaaS[10]

ロシア系のグループが運営するRaaS[11]

2021年〜2023年にかけて活動したRaaS[12][13]

2019年から活動を始めたRaaS[14][15]。2022年には世界で最も活発なランサムウェア攻撃者グループであった[16]

脚注

[編集]
  1. ^ a b 闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 | トレンドマイクロ セキュリティブログ”. blog.trendmicro.co.jp (2018年5月18日). 2021年7月29日閲覧。
  2. ^ a b サービスとしてのランサムウェア(RaaS)- CrowdStrike”. CrowdStrike. 2024年4月7日閲覧。
  3. ^ RaaSとは? | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
  4. ^ ランサムウェア・アズ・ア・サービス(RaaS)とは何か?| IBM”. IBM. 2024年4月7日閲覧。
  5. ^ ランサムウェア攻撃の被害は2023年に過去最高、支払総額は1,600億円規模に到達していた | WIRED.jp”. WIRED. 2024年4月7日閲覧。
  6. ^ 二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 - ZDNET Japan”. ZDNET Japan. 2024年4月7日閲覧。
  7. ^ theNET | ランサムウェア攻撃の脅迫戦術が高度化 | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
  8. ^ 警察庁のサイバー犯罪レポートに見る「ノーウェアランサム」とは? ~組織として対策しておくべきことは変わるのか?~ | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  9. ^ ソフォス、Ransomware-as-a-Service攻撃「Dharma」の最新状況調査結果を発表”. 日本経済新聞 (2020年8月17日). 2021年7月29日閲覧。
  10. ^ 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表”. ITmedia NEWS. 2021年7月29日閲覧。
  11. ^ ランサムウェアスポットライト:REvil/Sodinokibi | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  12. ^ 米国司法省ら、ランサムウェアHiveのインフラ停止に成功 - PC Watch”. PC Watch. 2024年4月7日閲覧。
  13. ^ 1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 | 日経クロステック(xTECH)”. 日経クロステック. 2024年4月7日閲覧。
  14. ^ 「ロックビット」とは何者か サイバー犯罪集団のメンバーを検挙か 警察庁 世界でサイバー攻撃繰り返す | NHK | サイバー攻撃”. NHK. 2024年4月7日閲覧。
  15. ^ ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説 |トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  16. ^ ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後 | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。

関連項目

[編集]