サイバー攻撃の横行に拍車をかけるRaaSとは

今、ランサムウェアによる攻撃をはじめ、サイバー攻撃への参入障壁は日に日に下がってきています。本稿では、専門的な知識が無くてもランサムウェアを使った攻撃が可能となる「RaaS」という仕組みについて解説します。

RaaSとは

昨今「サービスとしての○○」といった意味合いとなる、以下のような単語をよく耳にされているかと思います。

IaaS
Infrastructure as a Service / サービスとしてのインフラ
SaaS
Software as a Service / サービスとしてのソフトウェア
PaaS
Platform as a Service / サービスとしてのプラットフォーム
MaaS
Mobility as a Service / サービスとしてのモビリティ

これらは個々のプロダクトをそのまま提供するのではなく、ある目的を果たすための統合されたサービスとして提供するというものであり、現在普及している概念です。

サイバー攻撃の世界でもこの潮流が生まれています。その中で、特にランサムウェアを用いた一連の攻撃を1つのパッケージとして提供するものをRaaS(Ransomware as a Service: サービスとしてのランサムウェア)と呼ばれています。

トレンドマイクロによる解説記事[1]では、以下のように定義されています。

RaaS とは Ransomware as a Service の略であり、不正プログラムのランサムウェアを「サービス」として提供するものです。「サービスの利用者」はこの RaaS を使って、新たなランサムウェアを簡単に作成することができます。

高度な技術を持たない攻撃者であっても、対価を支払うことで、ランサムウェアを用いた攻撃を実現できてしまう仕組みということです。

RaaSのビジネスモデル

一般的なSaaSと同じく、RaaSにも様々なビジネスモデルが存在します[2]

  • 攻撃キットの代金を支払うもの
  • 定期的なライセンス料の支払いを求めるもの(サブスクリプション)
  • 攻撃によって得られた身代金の一部を求めるもの

攻撃手法の巧妙化と同時に、ビジネスモデルとしても多様化が進み、攻撃の蔓延に拍車をかけています。

また、[3]で下記言及されているように、RaaSを運用する事業者の数も大幅に増加しており、それに伴い攻撃の被害も増え続けています。

さらにRaaSおよび恐喝グループの数は、前年同期比で63.2%増加しており、必然的にランサムウェア攻撃の被害を受けた企業や組織が増加しました。

RaaSおよび恐喝グループ数および被害件数
図1 RaaSおよび恐喝グループ数および被害件数 ([3]図1より引用)

同じ記事では、RaaSを悪用する攻撃グループがランサムウェアによる攻撃の大半を占めてきている、という内容も報告されています。

2022年第1四半期に多数の攻撃を成功させたとされる3つのランサムウェアファミリは、いずれもRaaSのビジネスモデルを活用していることでも知られています。リークサイトのデータを見ても、確認された攻撃数のうち、35.8%はLockBit、19%はConti、9.6%はBlackCatとなっていました。

有力RaaSグループによる攻撃数の割合
図2 有力RaaSグループによる攻撃数の割合 ([3]上記記述より作成)

対策とまとめ

ランサムウェアによる一連の攻撃をサービスとして提供するRaaSという仕組みについて解説しました。

これにより、ランサムウェアによる攻撃への参入障壁が大幅に下がり、ランサムウェアが爆発的に流行する一因となっていることがご理解いただけたかと思います。

RaaSの興隆は、必ずしも高度な攻撃手法ばかりが脅威なのではなく、サービス化による規模の拡大が被害規模をも拡大させるのだと実感しています。

つまり、一部の重要な情報を持つ組織が高度な防御を行うだけでは攻撃の被害を食い止められず、組織の大小にかかわらずあらゆる組織が基本的な対策を徹底することが被害防止に重要であるといえるのではないでしょうか。

ランサムウェアによる被害のニュースを毎日のように耳にするようになってしまった今こそ、セキュリティを見直してみてはいかがでしょうか。

参考文献

[1]闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/17416
[2]サービスとしてのランサムウェア(RaaS):公然と運営される闇ビジネス
https://www.vadesecure.com/ja/blog/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%A8%E3%81%97%E3%81%A6%E3%81%AE%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2raas%E5%85%AC%E7%84%B6%E3%81%A8%E9%81%8B
[3]2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/31532

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。