ランサムウェアの被害増加傾向の一因となっているRaaS

ランサムウェアを使った攻撃を容易に行うことができるようにまとめたパッケージのこと。ランサムウェアを用いた攻撃では迷惑メールなどから端末に侵入し、コンピューター内のファイルを不正に暗号化した上で、復号するための身代金を要求する。ランサムウェアの被害は増加傾向にあり、その一因にRaaSの登場、普及があるものとされる。

必要な機能を一定の期間だけ利用するSaaS（ソフトウェア・アズ・ア・サービス）と同様に、RaaSは利用料金さえ払えば、技術力のない攻撃者でも容易にランサムウェアが利用できてしまう。身代金が支払われた際に、成果報酬としてRaaS提供者と利用者で利益を分配する課金形態を採用するサービスも存在する。

マルウェアと同様、基本的なセキュリティ対策とバックアップを万全に

RaaSはダークウェブ上で公開・取引されるものも多く、数千円~数万円で利用できてしまうものもあるため、結果的に攻撃者がランサムウェアを配布するハードルを下げることに寄与している。また、サービスのレベルもアップしており、特定の企業を標的とする際に、ランサムウェアに含まれる脅迫するための文面や、身代金の支払い方法を指定できるものも存在する。機能や身代金の分配方法に応じて複数のプランが提供されているのは、一般的なSaaSと近似している。Ranion、Satan、Yatron、JokerooといったRaaSが知られており、世界的にサイバーセキュリティ上の脅威として認識されるようになった。

RaaSへの対策は原則としてマルウェア感染への対策と相違ない。OSやソフトウェアの更新を徹底する、セキュリティソフトを導入する、不審なメールを開封しない、遭遇した場合に適切に対処できるよう知識武装しておくといった基本的な対策が主となる。ランサムウェアに感染してしまった場合は、端末を即時に隔離できるようにし、ファイルを暗号化されても被害を最小限に抑えるために別途、バックアップを残しておくといった備えがあると望ましい。近年、ランサムウェアの開発レベル、スピードが著しく向上してきている。こうした時流に対抗すべく、未知の脅威にも対処できる予測防御を兼ね備えた、NGEPP（Next Generation Endpoint Protection Platform）などのセキュリティ製品も登場してきている。