セキュリティの
学び場

RaaSとは何か

RaaS とは「Ransomware as a Service」の略で、「技術的な知識を持つ攻撃的ハッカーがランサムウェアをサービスとして提供する」ランサムウェアの提供形態、および、そのように提供されたランサムウェアを意味します。

RaaSを利用することで、攻撃者はランサムウェアを自分で開発することなく、簡単に攻撃を実行できます。また、ハッカーはこのサービスを提供することで収入を得ることができ、攻撃者とハッカーの間にWin-Winの関係が生まれます。

また、多くのRaaSは高いカスタマイズ性を持ち、攻撃者は標的に応じた的確な攻撃が可能です。至れり尽くせりですね。

RaaSの具体例

例えばランサムウェアとして著名なLockBitもRaaSの一種です。

LockBitのケース

LockBitは有名なランサムウェアで、RaaSの一例です。攻撃グループGOLD MYSTICが提供しており、その高いカスタマイズ性が多くの攻撃に利用されてきました。LockBitに加盟しているメンバーは、カスタマイズ版を利用でき、更にLockBitのインフラを利用して標的から奪取した機微情報を公開することができました。加盟メンバーはサポート費用を払うことでこれらのサービスを利用できていました。

RaaSに対する脅威と対策の重要性

RaaS（Ransomware as a Service）は、攻撃者にとっては利便性が高く、カスタマイズ性に富んだ攻撃手段を提供しますが、標的となる組織にとっては大きな脅威です。ではどういった対策を取ればよいのでしょう。これは単純な話で、ランサムウェアに対する対策を粛々と行えばよいわけです。RaaSによって攻撃の敷居が下がっているわけですから、「ウチには攻撃は来ないだろう」とは思わず、適切な対策を取っていくことが大事です。

RaaSに対する具体的な対策

RaaSに対する具体的な対策をいくつかご紹介します。

定期的なデータバックアップ

万が一ランサムウェアに感染しても、データを復元できるように定期的なバックアップを行う。

各種セキュリティソフトの導入

万が一ランサムウェアに感染しても、データを復元できるように定期的なバックアップを行う。

システム全体の脆弱性対応

システムやソフトウェアの脆弱性を放置せず、定期的なアップデートとパッチ適用を行う。

従業員のセキュリティ意識向上

従業員のセキュリティリテラシーを向上させるための研修を実施する。

ネットワーク機器の適切な更新

古いルーターなどのネットワーク機器は、適切な時期に更新し、最新のセキュリティ対策を講じる。

多要素認証の導入

システムや重要なデータへのアクセスに多要素認証を取り入れ、不正アクセスを防止する。

インシデントレスポンス体制の構築

サイバー攻撃が発生した場合に迅速に対応でき、被害を最小限に抑える体制を構築する。

これらの対策にはコストがかかることもありますが、RaaSによる攻撃の敷居が下がっている以上、”コストをかけてでも必要な対策を実行する重要性が増している”ことは認識しておくべきでしょう。