マルウェア
ランサムウェア・アズ・ア・サービス(RaaS)
別称: RaaS, アフィリエイト型ランサムウェア
定義
ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。
ランサムウェア・アズ・ア・サービスは正規 SaaS を模した仕組みで、コアグループが暗号化ツール、リークサイト、交渉ポータル、アフィリエイト用パネルを開発し、アフィリエイトが初期侵入と被害組織への侵害を担当し、身代金の一定割合(通常 60〜80%)を取り分とします。このモデルにより、ランサムウェアは産業化し、技術的ハードルが下がるとともに、データ窃取、DDoS、被害者への嫌がらせを組み合わせた二重・三重恐喝が広がりました。著名な RaaS には LockBit、ALPHV/BlackCat、Conti、REvil などがあります。防御はアフィリエイトのキルチェーンを断つことに重点が置かれ、フィッシングと露出面の削減、MFA、EDR、ネットワーク分割、改竄不可能なバックアップ、ステージング工具の早期検知、訓練された IR と復旧計画などが重要です。
例
- LockBit のアフィリエイトが企業ネットワークを暗号化し、身代金を分配で得る。
- ALPHV/BlackCat が Rust 製の暗号化ツールとリークサイトを運営者に提供する。
関連用語
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
ドックスウェア
盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。