ランサムウェアをばらまくクラウドサービスまで登場

 攻撃者にとっての入口とは、まずはターゲットとなる相手を探すことです。

 今、ダークウェブと呼ばれるネット空間における闇市場において、メールアドレスや各種アカウントのID、パスワードといった個人情報が流通・売買されています。サイバー犯罪者はそこで情報を入手し、攻撃を仕掛ける。

 ダークウェブ上で集めた偽者のアカウントを使って、ターゲットを探すというケースもあります。

 中間部分には、悪意のあるソフトを送りつけるクラウドサービスまで登場しています。

 一般的にクラウド上で提供されるソフトウェアサービスは「SaaS」と呼ばれますが、この表現にランサムウェアの意を加え「RaaS」と名付けられています。

 具体的なサービスの種類はいくつかありますが、ランサムウェア攻撃に必要なパッケージを提供し、身代金の回収まで代行するようなサービスが目立ちます。攻撃が成功した場合、クラウドサービスの提供者側に収益の何%かがシェアされるという仕組みです。

 こうした環境が整ってきているということは、サイバー犯罪に手を染めようとする人にとって、その敷居が下がってきていると言えます。

個人情報をはじめ様々なモノが売買されているダークウェブ
ギャラリーページへ
ギャラリーページへ