たまに役立つセキュリティ豆知識 第31回
違法ツールを犯罪者に提供して成功報酬の一部を得る
ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ?
2024年08月08日 10時00分更新
「わずかな資金であなたもサイバー犯罪者に」
Q:「RaaS(Ransomware as a Service)」ってなに?
A:サイバー犯罪者たちが、ランサムウェアに関するサービスをパッケージ化して提供し、金銭を得ようとするダークサイドのビジネスモデル。
おすすめの関連記事
あなたも狙われている「ワンクリック詐欺」の脅威
一般ユーザーがアクセスしにくいダークウェブで提供されている。RaaSを利用することで、高いハッキングスキルを有していないサイバー犯罪者でも容易にランサムウェアによる攻撃が可能となる。
RaaSの利用形態はいくつかあり、ツール類を一定額で買い切りするケースもあれば、月額・年額料金を支払うサブスクリプションプランもあるという。
また、アフィリエイトプランではRaaSを利用するサイバー犯罪者が必要なツールや不正アクセスの手段を得てターゲットをランサムウェアで攻撃し、成功した場合にはRaaSプラットフォームを介して身代金が入金され、自動的にその何割かがRaaS運営サイド(アンダーグラウンドサービス)に支払われることとなる。
RaaSを運営するサイバー犯罪者は継続して最新のツールとサポートを提供できるアフィリエイトプランを推奨しているようで、実際に利用は増加しているという。なお、「RaaS(Retail as a Service=小売のサービス化)」とまったく同じ略称ではあるが内容は大きく異なるので文脈で判断してほしい。
この連載の記事
-
第36回
デジタル
AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い -
第35回
デジタル
「Google ダークウェブレポート」であなたの個人情報漏えいを確認 -
第34回
デジタル
打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説! -
第33回
デジタル
LINE「Keep」機能終了まで残り1週間! バックアップは忘れずに -
第32回
デジタル
2要素認証も乗り越える!?「リアルタイムフィッシング」の恐怖 -
第30回
デジタル
半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を -
第30回
デジタル
パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに? -
第28回
デジタル
AIを洗脳して操る「プロンプトインジェクション」ってなに? -
第27回
デジタル
大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに? -
第26回
デジタル
スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは? - この連載の一覧へ