KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

CaaS (Crime-as-a-Service)
読み方:カース

この記事をシェア

使用に応じた課金形態で利用できる、サイバー攻撃に必要なツールをまとめたパッケージ


サイバー攻撃のハードルを下げたCaaSの普及

IT技術にそれほど詳しくない攻撃者が、容易にサイバー攻撃を行うことができるように、必要なツールをまとめたパッケージサービスのこと。SaaS(Software as a Service)と同様に、使った分だけ料金を支払う仕組みのため、サイバー攻撃実施のハードルを下げることにつながっている。

例えば、ランサムウェアを配布するCaaSを用いれば、専門スキルがないユーザーでも侵入したコンピューターのファイルを不正に暗号化し、身代金の要求ができるようになる。実際に支払われた身代金がCaaS提供者と分配されるため、提供者は最小限のリスクで金銭を入手できる。

ランサムウェアだけでなく、フィッシングサイトの作成、マルウェアエクスプロイトキットの配布、DDoS攻撃などに対応するCaaSが知られている。CaaSはダークウェブ上で取り引きされており、さまざまな攻撃手法が短期間で攻撃者に広がるようになっている。CaaSがサイバー攻撃のエコシステムに組み込まれることで、マルウェア開発者が安定した収入を得られるようになり、開発が加速するという悪循環が起こっている。また、CaaSは主に、ITスキルの低い攻撃者が利用するため、ターゲットも高度なセキュリティ対策を講じていない企業・組織も狙われやすくなる。CaaSの普及も、セキュリティ対策が進んでいない可能性の高い中小企業にとってセキュリティ対策を性急に進める理由の一つとなることを理解しておきたい。

この記事をシェア

サイバー攻撃対策に

サイバーセキュリティ
情報局の最新情報を
チェック!