2025 年 2 月 24 日 Iratxe Vazquez 著

サイバー犯罪は急速に進化しており、近年登場した最も危険なモデルの 1 つに、サービスとしてのマルウェア（MaaS）があります。この犯罪ビジネスモデルでは、高度なプログラミングの知識がなくても、サブスクリプションをするか購入することで、誰でも効果の高いマルウェア攻撃を展開することができます。MaaS は、悪意あるツールへのアクセスの一般化を進め、そのためサイバー攻撃の量は増大し、高度化も進んでいます。

サービスとしてのマルウェア（MaaS）とは？

MaaS は、マルウェア開発者が他のサイバー犯罪者にサービスとしてツールを提供するサイバー犯罪ベースのモデルです。SaaS（Software as a Service）のように、MaaS を利用することで、攻撃者はコントロールパネルにアクセスしたうえで攻撃をカスタマイズし、攻撃を成功させるためのテクニカルサポートを受けることができます。

MaaS キットには、バンキング型トロイの木馬、ランサムウェア、キーロガー、ローダーなどが含まれ、地下フォーラムやダークウェブや暗号化されたメッセージプラットフォームを通じて配布されます。このモデルにより、攻撃者は、ソフトウェア開発の専門知識や高度なハッキング技術を必要とせずに、マルウェア攻撃を実行することができます。

MaaS 検知の課題： 分析と悪意のあるふるまい

MaaS ではマルウェアのカスタマイズや変種の作成が可能なため、従来のウイルス対策シグネチャではこれらの脅威を効果的に検出することが困難です。そこで、高度なアナリティクスと悪意のあるふるまいに基づく検出が威力を発揮します。これにより、特定のマルウェアサンプルが過去に観測されたことがない場合でも脅威を特定することが可能です。

ふるまいベースの分析

最新のサイバーセキュリティアプローチは、人工知能（AI）と機械学習（ML）を活用して、システム上のプロセス動作を分析します。これらのシステムは、既知のマルウェアのシグネチャのみに依存するのではなく、以下のような疑わしいパターンを検出します。

• ディスクに痕跡を残さない形での、メモリ上での悪意あるスクリプトの作成・実行。
• 重要なシステムレジストリの変更。
• セキュリティソリューションの無効化。
• ネットワーク内での不正な水平移動。

ウォッチガードのゼロトラストアプリケーションサービスは、WatchGuard EDR、EPDR、Advanced EPDR に含まれる独自の AI/ML 搭載サービスです。リアルタイムの自動アプリケーション分類によって未知のマルウェアの実行を防ぐことで、エンドポイントセキュリティを強化します。このアプローチは、従来のシグネチャやヒューリスティック分析に依存することなく脅威をブロックし、検知とレスポンスタイムを劇的に短縮します。

疑わしいアクティビティイベントの関連付け

ウォッチガードの EDR、EPDR、Advanced EPDR などの最先端の検知プラットフォームは、複数のデータソースを組み合わせて悪意のあるふるまいを特定します。不正アクセス、コマンド＆コントロール（C2）サーバへの接続、回避テクニックなどのイベントを相関させることで、MaaS 攻撃が大きな被害をもたらす前に特定することができます。

マネージド型検知／レスポンス（MDR）

プロアクティブなエンドポイントセキュリティ対策に加え、MDR サービスは、マルウェア対策をするうえで中小企業にとって画期的なサービスです。WatchGuard MDR は、24 時間 365 日の監視、脅威ハント、専門家による分析を提供し、企業が進化する脅威を迅速に検知、分析、対応できるようにします。

脅威インテリジェンス、AI/ML、人間の専門知識、自動化された脅威の軽減を活用することで、WatchGuard MDR は、脅威の滞留時間を最小限に抑え、封じ込め、高度なサイバー攻撃に対する運用上のレジリエンスを維持することができます。

結論

MaaS は、サイバー犯罪のありかたを再定義し、悪意のあるツールへのアクセスを容易にし、高度な攻撃の頻度を上げています。この脅威に対抗するには、アナリティクス、ふるまいベースの検知、専門家主導のセキュリティ運用が不可欠です。

ウォッチガードのゼロトラストアプリケーションサービスは、未知のマルウェアの実行をリアルタイムでブロックすることでエンドポイントセキュリティを強化し、MaaS に関連するリスクを軽減します。ロックモデルが実装された環境では、攻撃対象領域が完全にゼロになり、新たな脅威に対する侵入不可能な防御が提供されます。

さらに WatchGuard MDR は、継続的なモニタリング、脅威インテリジェンス、インシデントレスポンスを提供することでこのアプローチを補完し、サイバー脅威が拡大する前に迅速な検知と緩和を行います。

WatchGuard EDR、EPDR、Advanced EPDR、そして MDR がどのように進化するサイバー脅威から組織を保護するか、詳細をご覧ください。