RaaS の普及が急速に拡大しています。
という書き出しのIT記事は見飽きた感があります。Retail as a ServiceだかRecovery as a Serviceだか知りませんが、最初の1文字はさて置おき、「〇aaSの普及が急速に拡大しています」というような文章は何度となく目にしてきました。
でも今回はちょっと違います。RaaSはRansomware as a Serviceなので、サービスの対象がついに犯罪にまで広がってしまった点が新しいです。
とは言え、サイバーセキュリティの専門家にとっては、最初からRaaSのRが何の略だか周知のことなのでしょう。一般的には、米国最大の石油パイプライン事業者、コロニアル パイプラインがサイバー攻撃を受け、ガソリンの価格が急騰したニュースで初めてRaaSを知った方も多いのではないでしょうか。
いちおう、RaaSが何かを説明しておくと、要するに、Software as a Serviceのソフトウェアがランサムウェアに置き換わっただけです。サブスクリプション ベースで使いたいソフトウェアがランサムウェアなら、RaaSを利用します。
これはかなり恐ろしいことです。従来のハッカーは、開発者としては相当に優れているけど、その才能の使い道を誤り、ランサムウェアの犯罪を犯してしまうわけですが、ソフトウェア開発の天才であっても、脅迫や裏取引の天才とは違うでしょう。「天は二物を与えず」という表現がこの場合、正しいかどうかは置いておいて、開発者が開発に専念し、実際に手を汚すのを、その筋のプロに任せるようになったら、犯罪の悪質化、巧妙化が進むのは火を見るより明らかです。
実際に、RaaSのビジネスモデルは急速に発展していて、開発者はもちろんのこと、営業やサポート担当、渉外担当(交渉人)までいるようです。あくまでビジネスの側面だけを見れば、まるで「プロフェッショナル 仕事の流儀」や「カンブリア宮殿」のようなドキュメンタリーで取り上げてもおかしくないくらいの躍進ぶりです。
笑い話のようですが、まったく冗談ではなくて、先日紹介した記事にもあるように、ランサムウェア被害は現在、世界中で11秒に1件の頻度で発生しています。
ランサムウェアがビジネスとして、ここまで急成長してしまった背景には、仮想通貨の普及で身代金を受け取りやすくなった、という理由もあるようです。
身代金を受け取りやすくなって犯罪が拡大するということは、要するに、それだけ実際に身代金が支払われている、ということです。報道によれば、コロニアル パイプラインも例外ではありません。犯罪者の成功体験が積み重なって、さらに犯罪が増え、それがビジネスとして多方面に拡大する、という流れは食い止めなければなりません。
結局、私たち一人ひとり、一企業一企業が、ランサムウェアに負けないよう、日頃から備えるしかありません。備える方法は、バックアップとリカバリ、暗号化、モニタリング、DR対策など、できることは沢山あり、そのためのツールも豊富です。ぜひ関連記事を参考にしてください。
関連トピックス:
- 2025年:ランサムウェアに予測できること
- 知っておくべき5つのタイプのサイバー攻撃
- ランサムウェアとの戦いでイミュータブル(Immutable:不変)のバックアップだけで十分なのか?
- バックアップ・ストレージへのランサムウェア攻撃を防止するための7つの実践的なヒント [ネットワーク強靭化対策]
- ランサムウェア・インシデント対応計画の重要性とテンプレート作成について
- ランサムウェアの攻撃中に起こることと、そして復旧が重要な理由
- リスクアセスメント: 効果的なビジネスインパクト分析(Business Impact Analysis)のための3つの重要な出発点
- ランサムウェアの復旧とその後: 今後の攻撃を阻止する方法