ダークウェブという言葉は誰もが耳にしたことがあるでしょう。それはインターネットの神秘的な領域で、通常はアクセスできず、検索エンジンにもインデックスされず、あらゆる違法行為が横行しています。麻薬であれ犯罪であれ、まさにインターネットの裏社会と言えるでしょう。しかし、ダークウェブが何かの拠点でもあるとしたらどうでしょう? サービスとしてのマルウェア(MaaS).
MaaSはどのように機能しますか?
えっ、何ですか?はい、その名の通り、マルウェア・アズ・ア・サービス(MaaS)はダークウェブに端を発する純粋なビジネスです。「サービス」という言葉は誤解を招くかもしれませんが、SaaS(Security & Software as a Service)やDaaS(Data as a Service)といった「As a Service」モデルの仕組みに似ています。実体がサービスとして顧客に提供されるのですが、他のケースでは提供されるサービスがプラスのものであるのに対し、このケースでは異なります。 マルウェア お金を持ち、それを他人のシステムに危険を及ぼすことに使いたい人々のために提供されています。これが、サービスとしてのマルウェア(MaaS)です。
仕組みはシンプルです。かつてコンピューターハッカーはサイバーセキュリティの奥深く闇の世界で熟練した魔術師のような存在でしたが、今では誰もがハッカーになれる時代です。サイバー犯罪市場は巨大で、おそらく数十億ドル規模の価値があることを考えると、多くの人がこの違法市場に目を向けるのも不思議ではありません。何千人ものハッカーが市場でのシェアを狙っていますが、全員がサイバーハッカーとして成功するための技術力を持っているわけではありません。
MaaSの進化
つまり、技術力に優れたハッカーや犯罪者は、マルウェアや抜け穴を作成または発見し、それをサービスとして標的に使用します。これは、外部の組織からハッキングのプロジェクトを依頼され、報酬を受け取る取引のようなものです。
しかし、それはまだ始まりに過ぎません。
Seqriteの年次脅威レポートの分析によると、MaaSの一形態であるRaaS(Ransomware as a Service)の進化は、将来的にAs a Serviceモデルの可能性を示していると予測されています。 Advanced Persistent Threat(APT)。 これは何を意味するのでしょうか?
まず、背景を説明します。APT攻撃を説明するキーワードは「長期的」です。これは、ハッカーやその他のサイバー犯罪者が特定の標的に機密データを取得するために、長期的かつ持続的で執拗な攻撃を仕掛けるものです。APT攻撃の背後にあるのは、企業に損害を与えて機能不全に陥らせることではなく、むしろ巧妙な点です。APT攻撃の主な目的は、機密性の高い機密データを窃取することです。そのため、APT攻撃は一撃離脱攻撃ではなく、組織のネットワークに侵入し、徐々に活動範囲を拡大しながらデータを収集し、最終的に組織から離脱します。
APT:静かな脅威
APTは高度に専門化された性質を持つため、経験豊富なサイバー犯罪者集団によって、金融機関、政府機関、軍事組織といった特定の標的を標的として実行されます。つまり、これらの組織は大量の機密データを保管している場所です。世界レベルでも、政府や国家はAPTを利用して敵国に対する諜報活動を行うことができます。
そして今、 Seqriteの年次報告書 脅威予測によると、MaaSはAPT as a Serviceへと移行することで、さらに危険度が増す可能性があります。これは、マルウェア作成者が医療、銀行、クラウドといった注目度の高い分野における一般的な抜け穴を見つけるようになる可能性が非常に高いことを意味します。そして、これらの抜け穴は、組織化された攻撃ベクトルとして、金銭を支払う意思のある人々に販売される可能性があります。政府や反国家組織は、APT as a Serviceを利用して情報を入手したり、法執行機関や保健機関に侵入したりする可能性があります。
APT as a Service オプションは、サイバーセキュリティの将来にとって恐ろしい脅威であり、あらゆる組織が、この困難な時代に自らを守るために、Seqrite のような堅牢で安全なサイバーセキュリティ ソリューションに投資することが極めて重要です。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
