2024/05/03

マルウェア・アズ・ア・サービス(MaaS)からユーザを保護する

2024 年 5 月 3 日 編集部記事

サイバー脅威をめぐる状況は常に進化しています。企業がデジタル技術に依存するようになるにつれ、それを利用しようとする者にとってのチャンスも増大しています。そんな中、最近になって新しいタイプの攻撃者が増えています。それは「技術を持たない攻撃者」です。

不当な利益を享受しようとする攻撃者が利用しているのは、特に高度なコンピュータの知識を必要とせず、攻撃を可能とするサービスです。そのうちでも広く利用されているサービスは、MaaS(マルウェア・アズ・ア・サービス)と、RaaS(ランサムウェア・アズ・ア・サービス)です。実際、最近のレポートによれば、2023 年の第 2 四半期の脅威の中では、上記 2 つがトップでした。そして 77% のケースでマルウェアローダが利用されており、この期間に利用された「サービスとしてのツール」の中では最多となりました。

MaaS と RaaS がサイバー犯罪ツールとして人気な理由

MaaS と通常の SaaS のコンセプトは、非常に似ています。MaaS では、サイバー犯罪者はマルウェアへのアクセスやサイバー攻撃インフラストラクチャに対し、サブスクリプションや都度支払いの形態で料金を支払います。同様に RaaS では、ランサムウェア攻撃を有効に行うために必要なツールが提供されます。

これにより、技術的な知識がなくとも、標的型で、かつ高度な攻撃を行うことが容易になりました。MaaS や RaaS プロバイダが提供するマルウェアやツールは、従来のセキュリティ対策による検知を回避するように設計されていることが多く、特定や防御が難しくなっています。このようなサービスが攻撃者に普及している理由は、以下のような利点です。

アクセスが容易に:
上記のサービスによって、高度なサイバー攻撃を実行するプロセスがより単純で安価なものになりました。サイバー犯罪が今まで以上に容易となっています。

匿名性が守られる:
MaaS や RaaS では、当局やサイバーセキュリティの専門家による追跡を困難にするために、暗号化やその他のツールを使用しています。またサービスの存在は、ダークウェブ、ハッカーフォーラム、特殊な SNS など、一般人がアクセスできない空間に限られています。さらに、高度な暗号化と匿名化技術を使い、物理的な所在地を隠しているため、サービスの提供元を特定するのはさらに難しくなっています。

スケーラビリティ:
MaaS を利用することで、サイバー犯罪者は大規模な攻撃を実行しやすくなります。MaaS によってボットネットやスパムサービスをレンタルすることで、悪意のあるメールの送信、マルウェアの配布といった行為を多数の標的に向け、効率的に行うことができます。

標的型攻撃が容易に:
カスタマイズ可能なツールやサービスが提供されているため、攻撃者は、マルウェアの種類や攻撃/配布方法を変えながら、特定の標的に向けて攻撃を仕掛けることができます。

安価である:
価格が手頃であるため、予算が限られた攻撃者にとって魅力的な選択肢となっています。大規模な投資をすることなく、不正な目的のために幅広いツールやサービスへのアクセスが可能になります。

テクニカルサポート付き:
通常、ユーザに対しテクニカルサポートが提供されており、攻撃者は、ツールやサービスの使用中に何らかの問題が発生した場合にサポートを受けることができます。

ユーザを保護する方法

MaaS や RaaS による攻撃の増加は、組織にとって大きな脅威です。このような脅威に効果的に対抗するには、あらゆるレベルでの保護を網羅した、包括的な戦略が必要です。そのために、完全に統合された多層セキュリティアプローチを導入してセキュリティギャップをなくすことが重要です。

統合型セキュリティプラットフォームは、ID 、デバイス、ネットワークや Wi-Fi 接続に至るまで、すべての重要な局面で必要な保護を提供します。このソリューションは、ユーザのセキュリティ管理を簡素化し、包括的かつ効率的に顧客を保護するために必要なツールを提供します。

統合型セキュリティアーキテクチャがどのようにサービスを向上させるかについての詳細は、以下の記事をご覧ください。

4 Key Security Platforms Capabilities & Noted Shortcomings(英語)
How MSPs are Improving Business Models with Unified Security Services(英語)