ランサムウエア‐アズ‐ア‐サービス【ransomware as a service】
ラース【RaaS】
Ransomware as a Service
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/08/22 22:19 UTC 版)
RaaS(Ransomware as a Service)とは、サービスとして提供されるランサムウェアやその提供形態のこと。サービス利用者は、容易にランサムウェアを作成し、攻撃に使用できる[1]。サイバー犯罪版のSaaS(Software as a Service)である[2][3]。
RaaSにより、本来高度な技術的知識を必要とするランサムウェア攻撃が、誰でも比較的容易に実行できるため、問題視されている。
収益モデル
月額サブスクリプション、アフィリエイト・プログラム、一度だけのライセンス料、プロフィットシェアリングなどの形態がある。利用者向けに、感染状況、支払い、暗号化ファイルといった、ターゲットの状況を追えるポータルを提供している業者もある。合法的なSaaSと同様のサポートも提供している[2][4]。
RaaS市場は競争が激しく、販促キャンペーンを打つ業者や合法的なサービスを真似たウェブサイトを作る業者もある。2023年にはランサムウェアの被害総額は11億ドルを超えており[5]、RaaSのビシネスモデルとしての成功がうかがえる。
恐喝の手口
二重恐喝
攻撃者はまず被害者のデータを暗号化する。そして、データの回復と引き換えに身代金の支払いを要求すると同時に、もし支払いを拒否した場合、データを外部に公開すると脅迫する。[6]近年増加している手法である[7]。
暗号化なしの恐喝
2021年頃から見られる新しい手法。暗号化を行わず、盗み出したデータのみを材料に脅迫を行う[8]。
RaaSの例
SATAN
2017年1月から存在が確認されているRaaS[1]。
Dharma
2016年から存在が確認されているRaaS。主に中堅・中小企業がターゲットになっており、2020年時点では主にRDPに対する攻撃を行っている[9]。
2021年に行われたColonial Pipelineに対するランサムウェア攻撃に関与したRaaS[10]。
ロシア系のグループが運営するRaaS[11]。
Hive
2021年〜2023年にかけて活動したRaaS[12][13]。
2019年から活動を始めたRaaS[14][15]。2022年には世界で最も活発なランサムウェア攻撃者グループであった[16]。
脚注
- ^ a b “闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 | トレンドマイクロ セキュリティブログ”. blog.trendmicro.co.jp (2018年5月18日). 2021年7月29日閲覧。
- ^ a b “サービスとしてのランサムウェア(RaaS)- CrowdStrike”. CrowdStrike. 2024年4月7日閲覧。
- ^ “RaaSとは? | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
- ^ “ランサムウェア・アズ・ア・サービス(RaaS)とは何か?| IBM”. IBM. 2024年4月7日閲覧。
- ^ “ランサムウェア攻撃の被害は2023年に過去最高、支払総額は1,600億円規模に到達していた | WIRED.jp”. WIRED. 2024年4月7日閲覧。
- ^ “二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 - ZDNET Japan”. ZDNET Japan. 2024年4月7日閲覧。
- ^ “theNET | ランサムウェア攻撃の脅迫戦術が高度化 | Cloudflare”. Cloudflare. 2024年4月7日閲覧。
- ^ “警察庁のサイバー犯罪レポートに見る「ノーウェアランサム」とは? ~組織として対策しておくべきことは変わるのか?~ | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
- ^ “ソフォス、Ransomware-as-a-Service攻撃「Dharma」の最新状況調査結果を発表”. 日本経済新聞 (2020年8月17日). 2021年7月29日閲覧。
- ^ “米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表”. ITmedia NEWS. 2021年7月29日閲覧。
- ^ “ランサムウェアスポットライト:REvil/Sodinokibi | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
- ^ “米国司法省ら、ランサムウェアHiveのインフラ停止に成功 - PC Watch”. PC Watch. 2024年4月7日閲覧。
- ^ “1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 | 日経クロステック(xTECH)”. 日経クロステック. 2024年4月7日閲覧。
- ^ “「ロックビット」とは何者か サイバー犯罪集団のメンバーを検挙か 警察庁 世界でサイバー攻撃繰り返す | NHK | サイバー攻撃”. NHK. 2024年4月7日閲覧。
- ^ “ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説 |トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
- ^ “ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後 | トレンドマイクロ | トレンドマイクロ (JP)”. トレンドマイクロ. 2024年4月7日閲覧。
関連項目
「Ransomware as a Service」の例文・使い方・用例・文例
- OasisソフトウェアのTerry Williamsに手伝ってもらい、私が講習会を実施します。Oasisソフトウェアは、この先駆的なシステムを作り出した会社です。
- 管理カードは、2 月11 日以降ならいつでも供給部のJasonから受け取ることができます。
- Fashion Outletグループの常勤社員になってください!
- 市の中心地とMega MallにあるFashion Outletの店舗では、正社員を5 名補充しようとしています。
- Fashion Outlet の正社員になることは、会社の福利厚生をすべて受ける資格を持つだけでなく、昇給を受けることもできるということです。
- 常勤でFashion Outletグループの一員になることに興味がおありなら、8 月20 日までに、私、lchang@fashionoutlet.comにご連絡ください。応募に関する詳細をお伝えします。
- 先日はR2 Masterヘッドホンを2 つご注文いただき、ありがとうございました。
- ITexas社がオーバーアロットメントを実施することを決定し、同社の初回公募株の引受人は新たに20万株の普通株式を1株250ドルで買い取った。
- 彼がMr.Baseballと呼ばれていると聞いた。
- as may be の文法解釈を教えてください。
- クリスマスは Xmas と略す.
- 様態の副詞 《well, carefully, fast, so, how など》.
- 子音はしばしばあとに続く子音に同化される 《ads‐ が ass‐ になるなど》.
- 気をつけの姿勢で立つ (⇔stand at ease).
- ビザンチン教会, 東方正教会 《the Orthodox (Eastern) Church の別称》.
- 原因を示す接続詞 《because, as など》.
- 不動産的動産 《土地の定期賃借権 (leasehold) など》.
- 《主に米国で用いられる》 連邦最高裁判所 《chief justice (長官) 1 人と associate justice (判事) 8 人》.
- 《主に英国で用いられる》 (棒型)懐中電灯 (《主に米国で用いられる》 flashlight).
- 建国の父 《G. Washington のこと》.
- Ransomware as a Serviceのページへのリンク