Ransomware as a Serviceとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > Ransomware as a Serviceの意味・解説 

ランサムウエア‐アズ‐ア‐サービス【ransomware as a service】

読み方:らんさむうえああずあさーびす

ラースRaaS


ラース【RaaS】


Ransomware as a Service

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/08/22 22:19 UTC 版)

RaaS(Ransomware as a Service)とは、サービスとして提供されるランサムウェアやその提供形態のこと。サービス利用者は、容易にランサムウェアを作成し、攻撃に使用できる[1]。サイバー犯罪版のSaaS(Software as a Service)である[2][3]

RaaSにより、本来高度な技術的知識を必要とするランサムウェア攻撃が、誰でも比較的容易に実行できるため、問題視されている。

収益モデル

月額サブスクリプション、アフィリエイト・プログラム、一度だけのライセンス料、プロフィットシェアリングなどの形態がある。利用者向けに、感染状況、支払い、暗号化ファイルといった、ターゲットの状況を追えるポータルを提供している業者もある。合法的なSaaSと同様のサポートも提供している[2][4]

RaaS市場は競争が激しく、販促キャンペーンを打つ業者や合法的なサービスを真似たウェブサイトを作る業者もある。2023年にはランサムウェアの被害総額は11億ドルを超えており[5]、RaaSのビシネスモデルとしての成功がうかがえる。

恐喝の手口

二重恐喝

攻撃者はまず被害者のデータを暗号化する。そして、データの回復と引き換えに身代金の支払いを要求すると同時に、もし支払いを拒否した場合、データを外部に公開すると脅迫する。[6]近年増加している手法である[7]

暗号化なしの恐喝

2021年頃から見られる新しい手法。暗号化を行わず、盗み出したデータのみを材料に脅迫を行う[8]

RaaSの例

SATAN

2017年1月から存在が確認されているRaaS[1]

Dharma

2016年から存在が確認されているRaaS。主に中堅・中小企業がターゲットになっており、2020年時点では主にRDPに対する攻撃を行っている[9]

2021年に行われたColonial Pipelineに対するランサムウェア攻撃に関与したRaaS[10]

ロシア系のグループが運営するRaaS[11]

Hive英語版

2021年〜2023年にかけて活動したRaaS[12][13]

2019年から活動を始めたRaaS[14][15]。2022年には世界で最も活発なランサムウェア攻撃者グループであった[16]

脚注

  1. ^ a b 闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 | トレンドマイクロ セキュリティブログ”. blog.trendmicro.co.jp (2018年5月18日). 2021年7月29日閲覧。
  2. ^ a b サービスとしてのランサムウェア(RaaS)- CrowdStrike”. CrowdStrike. 2024年4月7日閲覧。
  3. ^ RaaSとは? | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
  4. ^ ランサムウェア・アズ・ア・サービス(RaaS)とは何か?| IBM”. IBM. 2024年4月7日閲覧。
  5. ^ ランサムウェア攻撃の被害は2023年に過去最高、支払総額は1,600億円規模に到達していた | WIRED.jp”. WIRED. 2024年4月7日閲覧。
  6. ^ 二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 - ZDNET Japan”. ZDNET Japan. 2024年4月7日閲覧。
  7. ^ theNET | ランサムウェア攻撃の脅迫戦術が高度化 | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
  8. ^ 警察庁のサイバー犯罪レポートに見る「ノーウェアランサム」とは? ~組織として対策しておくべきことは変わるのか?~ | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  9. ^ ソフォス、Ransomware-as-a-Service攻撃「Dharma」の最新状況調査結果を発表”. 日本経済新聞 (2020年8月17日). 2021年7月29日閲覧。
  10. ^ 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表”. ITmedia NEWS. 2021年7月29日閲覧。
  11. ^ ランサムウェアスポットライト:REvil/Sodinokibi | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  12. ^ 米国司法省ら、ランサムウェアHiveのインフラ停止に成功 - PC Watch”. PC Watch. 2024年4月7日閲覧。
  13. ^ 1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 | 日経クロステック(xTECH)”. 日経クロステック. 2024年4月7日閲覧。
  14. ^ 「ロックビット」とは何者か サイバー犯罪集団のメンバーを検挙か 警察庁 世界でサイバー攻撃繰り返す | NHK | サイバー攻撃”. NHK. 2024年4月7日閲覧。
  15. ^ ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説 |トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
  16. ^ ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後 | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。

関連項目


「Ransomware as a Service」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

Ransomware as a Serviceのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Ransomware as a Serviceのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのRansomware as a Service (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS