違法ツールを犯罪者に提供して成功報酬の一部を得る

ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ？

2024年08月08日 10時00分更新

文● せきゅラボ

サイバー犯罪はサブスクやアフィまで完備!?

「わずかな資金であなたもサイバー犯罪者に」

Ｑ：「RaaS（Ransomware as a Service）」ってなに？

Ａ：サイバー犯罪者たちが、ランサムウェアに関するサービスをパッケージ化して提供し、金銭を得ようとするダークサイドのビジネスモデル。

^{おすすめの関連記事

あなたも狙われている「ワンクリック詐欺」の脅威}

　一般ユーザーがアクセスしにくいダークウェブで提供されている。RaaSを利用することで、高いハッキングスキルを有していないサイバー犯罪者でも容易にランサムウェアによる攻撃が可能となる。

　RaaSの利用形態はいくつかあり、ツール類を一定額で買い切りするケースもあれば、月額・年額料金を支払うサブスクリプションプランもあるという。

　また、アフィリエイトプランではRaaSを利用するサイバー犯罪者が必要なツールや不正アクセスの手段を得てターゲットをランサムウェアで攻撃し、成功した場合にはRaaSプラットフォームを介して身代金が入金され、自動的にその何割かがRaaS運営サイド（アンダーグラウンドサービス）に支払われることとなる。

　RaaSを運営するサイバー犯罪者は継続して最新のツールとサポートを提供できるアフィリエイトプランを推奨しているようで、実際に利用は増加しているという。なお、「RaaS（Retail as a Service＝小売のサービス化）」とまったく同じ略称ではあるが内容は大きく異なるので文脈で判断してほしい。

ツイートする

カテゴリートップへ