Ransomware（ランサムウェア）-as-a-Service(RaaS)の存在

Ransomware-as-a-Serviceとは、ランサムウェアの自動生成ツールかつサブスク型のサービスです。

AIやコード解読技術でセキュリティ対策の裏をかく設計が可能になっており、誰でもランサムウェアを作成することが可能なのです。Ransomware-as-a-Serviceの存在が大量の亜種が出現している現実なのです。

Ransomware-as-a-Serviceはいつから存在しているのか

2015年ごろから登場し始めたと言われており、ダークウェブで誰でも使えるランサムウェア生成ツールとして提供。利用者が攻撃し作成者が手数料を取る「Ransomware-as-a-Serviceモデル」と言うビジネスモデルの始りとなりました。時期を経て、2016年以降は「月額制のRansomwareの販売」が一般的になり、さらには「顧客サポート付きのRansomware-as-a-Service」と言うものが出てくると言った、恐ろしい状況があります。

2020年以降はRansomware-as-a-Serviceの黄金期と言われ、企業を狙った「二重脅迫（恐喝）」型が主流になっていきます。また、Ransomware攻撃の9割以上がRansomware-as-a-Service経由とも言われるようになっています。

ランサムウェアの対策方法

ランサムウェアの攻撃に限らず「すべての攻撃を完全に防ぐ」ことは出来ませんが、「被害を最小限に抑える対策」は可能です。

その対策の一つが「バックアップ」。「バックアップの3-2-1ルール」と言うものがあり、データのバックアップを3つ作成し、2つの異なるメディアに保存、1つはオフサイトに保管するデータ保護の指針のことです。とは言え、ここまでの対策は実現することが出来なくても「被害を最小限に抑える対策」は可能です。