Ransomware-as-a-service (RaaS) は、通常、サイバー犯罪者によってセットアップおよび配布される悪意のあるソフトウェアの一種です。これは、コンピュータ システムへの不正アクセスを取得し、システムへのアクセスを復元するために身代金を要求するために使用されます。通常、これはサービスとして提供され、ランサムウェア感染の作成、配布、管理に必要なツールをサイバー犯罪者に提供します。
Ransomware-as-a-Service は、アンダーグラウンド マーケットまたはダーク Web フォーラムを通じて誰でも購入でき、通常は入手が難しいランサムウェア ツールにサイバー犯罪者が簡単にアクセスできるようになります。また、サイバー犯罪者がランサムウェア感染の管理と配布の作業を外部委託することも可能になります。これにより、検出を回避しながらランサムウェア キャンペーンの開始と維持が容易になります。
RaaS には、ピアツーピア サービスとマネージド サービスの 2 つの主要なタイプがあります。ピアツーピア RaaS では、サイバー犯罪者は同じランサムウェア ツールを利用し、被害者の身代金を仮想通貨で支払い、利益の一部を分配します。このタイプの RaaS は、独自のランサムウェア キャンペーンを開始するための技術的知識やリソースを持たない可能性のある低レベルのサイバー犯罪者をターゲットとしています。
一方、マネージド サービスは、サイバー犯罪者にエンドツーエンドのソリューションを提供します。このタイプのサービスは通常、より高価ですが、サイバー犯罪者がより大規模で複雑なランサムウェア キャンペーンをより高度な匿名性で開始できるようになります。これには、ホスティング、カスタマー サポート、さらにはランサムウェアのマーケティングなどの追加サービスが含まれる場合があります。
サービスとしてのランサムウェアは、コンピューター システムに対する脅威として増大しています。サイバー犯罪者が暗号通貨、ピアツーピア ネットワーク、マネージド サービスなどのテクノロジーを利用して大規模なランサムウェア キャンペーンを開始するにつれて、この攻撃はますます一般的になってきています。組織は、サービスとしてのランサムウェア攻撃からシステムを保護するために予防措置を講じ、必要に応じて専門家のアドバイスを求める必要があります。
