たまに役立つセキュリティ豆知識 第31回
違法ツールを犯罪者に提供して成功報酬の一部を得る
ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ?
2024年08月08日 10時00分更新
「わずかな資金であなたもサイバー犯罪者に」
Q:「RaaS(Ransomware as a Service)」ってなに?
A:サイバー犯罪者たちが、ランサムウェアに関するサービスをパッケージ化して提供し、金銭を得ようとするダークサイドのビジネスモデル。
おすすめの関連記事
あなたも狙われている「ワンクリック詐欺」の脅威
一般ユーザーがアクセスしにくいダークウェブで提供されている。RaaSを利用することで、高いハッキングスキルを有していないサイバー犯罪者でも容易にランサムウェアによる攻撃が可能となる。
RaaSの利用形態はいくつかあり、ツール類を一定額で買い切りするケースもあれば、月額・年額料金を支払うサブスクリプションプランもあるという。
また、アフィリエイトプランではRaaSを利用するサイバー犯罪者が必要なツールや不正アクセスの手段を得てターゲットをランサムウェアで攻撃し、成功した場合にはRaaSプラットフォームを介して身代金が入金され、自動的にその何割かがRaaS運営サイド(アンダーグラウンドサービス)に支払われることとなる。
RaaSを運営するサイバー犯罪者は継続して最新のツールとサポートを提供できるアフィリエイトプランを推奨しているようで、実際に利用は増加しているという。なお、「RaaS(Retail as a Service=小売のサービス化)」とまったく同じ略称ではあるが内容は大きく異なるので文脈で判断してほしい。
この連載の記事
-
第30回
デジタル
半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を -
第30回
デジタル
パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに? -
第28回
デジタル
AIを洗脳して操る「プロンプトインジェクション」ってなに? -
第27回
デジタル
大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに? -
第26回
デジタル
スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは? -
第25回
デジタル
偽のQRコードを貼ってお金を騙し取る「QRコード詐欺」は判別不能!? -
第24回
デジタル
ランサムウェアをビジネスモデル化した「LockBit」って何? -
第23回
デジタル
あの有名人が必ず儲かる投資先を伝授!?「SNS型投資詐欺」の豆知識 -
第22回
デジタル
線を正方形にしたら情報が200倍に!? 「QRコード」の豆知識 -
第21回
デジタル
私の●●.jpが知らない人のものに……「ドメイン乗っ取り」って何? - この連載の一覧へ