急成長する RaaS ビジネスモデル


RaaS の普及が急速に拡大しています。

という書き出しのIT記事は見飽きた感があります。Retail as a ServiceだかRecovery as a Serviceだか知りませんが、最初の1文字はさて置おき、「〇aaSの普及が急速に拡大しています」というような文章は何度となく目にしてきました。

でも今回はちょっと違います。RaaSはRansomware as a Serviceなので、サービスの対象がついに犯罪にまで広がってしまった点が新しいです。

とは言え、サイバーセキュリティの専門家にとっては、最初からRaaSのRが何の略だか周知のことなのでしょう。一般的には、米国最大の石油パイプライン事業者、コロニアル パイプラインがサイバー攻撃を受け、ガソリンの価格が急騰したニュースで初めてRaaSを知った方も多いのではないでしょうか。

いちおう、RaaSが何かを説明しておくと、要するに、Software as a Serviceのソフトウェアがランサムウェアに置き換わっただけです。サブスクリプション ベースで使いたいソフトウェアがランサムウェアなら、RaaSを利用します。

これはかなり恐ろしいことです。従来のハッカーは、開発者としては相当に優れているけど、その才能の使い道を誤り、ランサムウェアの犯罪を犯してしまうわけですが、ソフトウェア開発の天才であっても、脅迫や裏取引の天才とは違うでしょう。「天は二物を与えず」という表現がこの場合、正しいかどうかは置いておいて、開発者が開発に専念し、実際に手を汚すのを、その筋のプロに任せるようになったら、犯罪の悪質化、巧妙化が進むのは火を見るより明らかです。

実際に、RaaSのビジネスモデルは急速に発展していて、開発者はもちろんのこと、営業やサポート担当、渉外担当(交渉人)までいるようです。あくまでビジネスの側面だけを見れば、まるで「プロフェッショナル 仕事の流儀」や「カンブリア宮殿」のようなドキュメンタリーで取り上げてもおかしくないくらいの躍進ぶりです。

笑い話のようですが、まったく冗談ではなくて、先日紹介した記事にもあるように、ランサムウェア被害は現在、世界中で11秒に1件の頻度で発生しています。

ランサムウェアがビジネスとして、ここまで急成長してしまった背景には、仮想通貨の普及で身代金を受け取りやすくなった、という理由もあるようです。

身代金を受け取りやすくなって犯罪が拡大するということは、要するに、それだけ実際に身代金が支払われている、ということです。報道によれば、コロニアル パイプラインも例外ではありません。犯罪者の成功体験が積み重なって、さらに犯罪が増え、それがビジネスとして多方面に拡大する、という流れは食い止めなければなりません。

結局、私たち一人ひとり、一企業一企業が、ランサムウェアに負けないよう、日頃から備えるしかありません。備える方法は、バックアップとリカバリ、暗号化、モニタリング、DR対策など、できることは沢山あり、そのためのツールも豊富です。ぜひ関連記事を参考にしてください。

関連トピックス:
カテゴリー: その他製品・ツール, BCP, クラウド・仮想インフラ タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL