マルウェア・アズ・ア・サービス（MaaS）の被害状況と技術情報のまとめ

ちょっと、急じゃが、マルウェア・アズ・ア・サービスについてとりあげるぞ。

昨今の経済不安などからも、犯罪に手を染めてしまう若者もおるからの。「マルウェア」といえば、高度な技術を持つネット犯罪者「ハッカー」が悪意のプログラムを作り、会社や個人を攻撃するものが多かったが、近年急増しておるのが、マルウェア・アズ・ア・サービスと呼ばれる、一般人に、悪意のあるプログラムを販売して、犯罪行為を助長するようなビジネスモデルじゃ。

このビジネスモデルは高度な技術や知識がなくても、操作方法を理解してしまえば、ネット犯罪に手を染められてしまう悪質な部分が特徴じゃ。被害にあわないよう、いままで以上に気を引き締める必要があるぞ。またITリテラシーを常に高め学び警戒することが肝要じゃ。

さて、では本題に入るとしよう。現状のマルウェア・アズ・ア・サービスの被害状況と技術情報を簡単に調査したぞ。

まだ、この界隈の話をおさえてないものは概要から知っておくことじゃ。時間のあるときに、自身でも調べておいておくれ。ここに書いたことはきっかけにすぎんことを忘れないでほしい。どんどん自分で調べて、考えて、知見を磨いておくれ。

マルウェア・アズ・ア・サービス（MaaS）とは

これは悪意のあるソフトウェアやハードウェアをダークウェブで販売または貸し出すサイバー犯罪のことじゃ。技術的なスキルが低い攻撃者でも、サイバー攻撃を行うためのツールやサービス、インフラを利用できてしまう。また近いものとしてランサムウェア・アズ・ア・サービス（RaaS）というものがあるのじゃが、MaaSの一種で、ランサムウェア攻撃に特化したサービスをいう。

MaaSの被害状況

2020年には、ランサムウェアによる被害が41%増加し、平均被害額は512万ドルだったそうだ。その大半はRaaSを利用したものと調査結果がでておる。

2021年には、ランサムウェア攻撃の17%がRaaSの亜種であるLockBitによるものだったとのこと。LockBitは、フィッシングメールで拡散し、ターゲットの被害者のために働く関連会社を募集していたそうじゃ。

2023年の第3四半期には、ランサムウェア攻撃の被害が前年同期比で約2倍に増加したのじゃ。最多の被害件数は、LockBitの72件であった。また、新たな攻撃グループであるScattered Spiderが登場し、RaaSを活用しつつ高度な戦術や技術を用いた攻撃を行ったそうじゃ。

2023年5月以降、RaaSを提供するランサムウェア「Rhysida」により、教育分野が集中的に標的になり、その後、第3四半期には医療機関も攻撃され、患者の機密データが窃取され、ダークウェブで販売されたのじゃ。

MaaSの技術情報

MaaSでは、攻撃者は、MaaSプロバイダから、事前に構築された完全な機能を持つマルウェアへのアクセスをリースまたはレンタルできてしまう。

MaaSプロバイダは、マルウェアの開発と拡散を分業するRaaSのモデルが一般的であり、開発者は自身が開発したランサムウェアをアフィリエイトと呼ばれる提携者に販売し、アフィリエイトは購入したランサムウェアを利用した攻撃を行うのじゃ。

MaaSプロバイダは、暗号通貨での支払いを要求することが多く、取引の追跡や攻撃者の特定が難しくなっておるぞ。

MaaSプロバイダは、マルウェアを拡散させるボットネットサービスを報酬付きで提供しており、顧客は個人アカウントにアクセスし、そこから攻撃を管理し、専用チャネルを通じて技術サポートを受けることができる。

MaaSプロバイダは、サービスとしてのマルウェアの普及に伴い、会員制プログラムを開始したそうだ。また、DIY型マルウェアも作成し、購入者は計画した攻撃の必要性と要求に応じてマルウェアを組み立て、適合させることができてしまう。

かいつまんだ説明になってしまったが、現状の被害と技術情報はこんなところじゃ。これはインターネットを使うならだれもが気をつけねばいけないことじゃ。自身でもマルウェア・アズ・ア・サービスについて調べて、被害にあわないよう、身近なひとを守れるよう知識と技術を高めることを怠ってはならんぞ。