ランサムウェアとRaaS

近年、企業へのサイバー攻撃で「ランサムウェア」という言葉を耳にする機会が増えてきました。ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、コンピュータやネットワークのデータを勝手に暗号化して、身代金（ランサム）を要求するものです。つい最近も大きなランサムウェアの事件がありましたが、回復までに莫大なコストと時間を要し、企業活動や企業の信頼性に深刻なダメージを与えてしまったのは記憶に新しいところです。

そしてランサムウェアに関連して、「RaaS（ランサムウェア・アズ・ア・サービス）」という言葉が注目を集めています。これは、ハッキング技術、マルウェア・ウィルス開発といった高度な専門知識が必要とされた従来のサイバー攻撃と異なり、誰でも簡単にランサムウェア攻撃を行え、収益化も可能になるという「ビジネスモデル」です。

ランサムウェアの「XaaS」

RaaSを理解するために、その前提として「XaaS」についておさらいしておきましょう。「XaaS」とは「Everything as a Service」とも呼ばれ、デジタル技術やクラウド技術などを駆使してあらゆるものをサービスとして提供するビジネスモデルを指します。
代表的な例として「SaaS（ソフトウェア・アズ・ア・サービス）」や「MaaS(モビリティ・アズ・ア・サービス)」などがあります。こうしたサービス提供モデルは便利ですが、RaaSでもこの仕組みを使っているのです。

RaaSと、その仕組み

RaaSは「ランサムウェア」を提供するビジネスモデルです。XaaSのビジネスモデルと同様に、技術力がない個人や小規模グループでも簡単にランサムウェア攻撃を行えるように、攻撃ツールやサポートをサブスクリプション形式で提供します。
これによりサイバー攻撃のハードルが低くなり、より多くの攻撃者がランサムウェアを利用できるようになります。

サブスクリプションやアフィリエイトも

RaaSは利用者(実行者)にもサービス提供者にもメリットがあると言われます。
利用者は技術力がなくても簡単に攻撃が可能になります。またサービス提供者は「サブスクリプションモデル」により一定の収入が得られる上、開発に専念できるためツールやサポートを提供することで、攻撃の成功率が高まります。
さらに「アフィリエイトモデル」を採用しているサービスもあり、攻撃が成功した際に収益を分配する仕組みも整備されているそうです。むろん表立って取引できないものなので、主にダークウェブで取引されていると言われています。

RaaSの脅威

システム管理者にとって、RaaSはこれまでにないほどの脅威です。従来のサイバー攻撃では、技術力が必要でしたが、RaaSにより多くの攻撃者が参入することで、攻撃の頻度が増加するリスクがあります。また、攻撃ツールが高度化しており、セキュリティ対策が追いつかないケースも増えています。これにより、企業や組織は常に攻撃のリスクにさらされることになります。
警視庁の発表によると、令和5年の国内でのランサムウェア被害報告は197件で、高い水準で被害は推移した、としています。ランサムウェアには今後も警戒が必要です。

出典：警視庁 「令和5年におけるサイバー空間をめぐる脅威の情勢について」https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/info_security.html

まとめ

RaaSは、サイバー攻撃の新たな形態として、社会やビジネスに大きな脅威をもたらします。サイバーセキュリティ対策の重要性はますます高まっており、個人や企業は防御手段を強化することが求められています。

最後になりますが、RaaSという略語は今回とりあげた「ランサムウェア・アズ・ア・サービス」の他にも用いられます。

物流や小売業界ではRaaSは「Retail as a Service」の略称です。これは小売業のサービス化」を意味し、小売業のさまざまな要素や仕組みをサービスとして提供することを指します。
また製造業界では「Robotics as a Service」の意味で使われます。これはロボットや制御システム一式を、必要な期間・台数だけ手頃な価格で導入できるサービスのことです。
このように業界によって意味するところが違うので混同しないように注意したいものです。