サイバー攻撃のハードルを下げたCaaSの普及

IT技術にそれほど詳しくない攻撃者が、容易にサイバー攻撃を行うことができるように､必要なツールをまとめたパッケージサービスのこと。SaaS（Software as a Service）と同様に、使った分だけ料金を支払う仕組みのため、サイバー攻撃実施のハードルを下げることにつながっている。

例えば、ランサムウェアを配布するCaaSを用いれば、専門スキルがないユーザーでも侵入したコンピューターのファイルを不正に暗号化し、身代金の要求ができるようになる｡実際に支払われた身代金がCaaS提供者と分配されるため、提供者は最小限のリスクで金銭を入手できる。

ランサムウェアだけでなく、フィッシングサイトの作成、マルウェアやエクスプロイトキットの配布、DDoS攻撃などに対応するCaaSが知られている。CaaSはダークウェブ上で取り引きされており､さまざまな攻撃手法が短期間で攻撃者に広がるようになっている｡CaaSがサイバー攻撃のエコシステムに組み込まれることで､マルウェア開発者が安定した収入を得られるようになり､開発が加速するという悪循環が起こっている｡また、CaaSは主に､ITスキルの低い攻撃者が利用するため、ターゲットも高度なセキュリティ対策を講じていない企業・組織も狙われやすくなる。CaaSの普及も、セキュリティ対策が進んでいない可能性の高い中小企業にとってセキュリティ対策を性急に進める理由の一つとなることを理解しておきたい。