ラース【RaaS】
読み方:らーす
《ransomware as a service》ランサムウエアによる攻撃に必要な機能を、一定の料金を支払ってサービスとして利用すること。技術的な知識をもたない者でも容易にランサムウエア攻撃を仕掛けることが可能となる。非合法の売買を扱うダークウェブなどで取引される。ランサムウエアアズアサービス。サービスとしてのランサムウエア。
ラース【RaaS】
読み方:らーす
《retail as a service》先進的な取り組みを行う小売企業がIT企業と協力し、他の共通の課題をもつ小売企業に対して、小売りサービスやノウハウを提供すること。リテールアズアサービス。小売りのサービス化。
ラース【RaaS】
読み方:らーす
《robot as a service》ロボットとそれを制御するシステムをサービスとして利用する仕組み。必要な期間のみ、必要な技術をもつロボットを導入できる。ロボティクスアズアサービス。サービスとしてのロボティクス。ロボットのサービス化。
RAAS
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/11 16:23 UTC 版)
RAAS
- レニン-アンジオテンシン-アルドステロン系 (renin-angiotensin-aldosterone system)
- 南アトランティコ自治地域 (Región Autónoma del Atlántico Sur)
- RaaS(Ransomware as a Service)
- RaaS(Robotics as a Service)- ロボットのサブスクリプションサービス。
RaaS
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/09 07:39 UTC 版)
REvilはRaaS(サービスとしてのランサムウェア)と呼ばれるスキームを採用しており、被害者毎に固有のBTCウォレットを生成する、自分たちの開発したランサムウェアを配布するアフィリエイトを募集している。この取り決めの一環として、奪った身代金で得た収益をREvilとアフィリエイト利用者で分配する。 セキュリティ企業マカフィーがREvilのビットコインの流れを分析したところ、金額の一部がウォレットから転送されるか、取引所で購入され、アフィリエイト・ウォレットに転送される。ビットコインミキサー「Bitmix.biz」は次のトランザクションを難読化して、追跡を困難にしている。「調べると非常に興味深いパターンを発見できます。まず、指定ウォレットに犠牲者が支払っている事が確認できます。そこからアフィリエイター、またはディストリビューション・ウォレットに送られるまで、平均2〜3回のトランザクションが発生しています」。さらに「そのウォレットから分割が確認できます。60%または70%はアフィリエイトに留まり、残りの40~30%は複数回のトランザクションでSodinokibiの背後にいるアクターに送られます」とし、報酬が分配されていることが確認されている。 この分配比率に関してREvilは「主要な仕事をするのはランサムウェアを感染させる人物であり、ソフトウェア自体は単なるツールである。このような配分は妥当だと思う」と、アフィリエイターの方が多く受け取るのは当然だとしている。身代金は開発者が最初に受け取り、システムによって自動的に分配される。 アフィリエイターではなく、開発者たちが攻撃することもあるという。しかし、結果的にRaaSモデルの方が儲けを出し、最終的により多くの利益を出すことができるため外部の人材を利用している。 ただアフィリエイターになるには「選択のプロセスは非常に厳しく、疑わしい、もしくは見慣れない候補者は、我々のコミュニケーションツールに加えることすらない」と審査の厳しさを語っている。 過去にはNSAやCIAといった秘密機関がパートナーを装って接触してきた事もあったが、そのような人々は、旧ソ連諸国に共通な社会政治的な議論を通じたチェックで容易に特定できたという。中にはロシア語話者もいたが、この仕事に関する特定の側面に話が及んだ際に、回答はあてずっぽうだったため、即座に拒否したという。
※この「RaaS」の解説は、「REvil」の解説の一部です。
「RaaS」を含む「REvil」の記事については、「REvil」の概要を参照ください。
RaaS
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:20 UTC 版)
「ダークサイド (ハッカー集団)」の記事における「RaaS」の解説
この様な、他のサイバー犯罪者が使用するマルウェアを開発・販売するビジネスモデルは、IT業界で普及している業務ソフトの販売手法「SaaS」(ソフトウエア・アズ・ア・サービス)に似ていることから、「RaaS」(ランサムウェア・アズ・ア・サービス)とも呼ばれている。セキュリティ企業のMandiantは、DarkSide RaaSプラットフォームの異なる関連会社を示す可能性のある5つの脅威活動のクラスタを記録しており、そのうちの3つ(UNC2628、UNC2659、UNC2465)について説明している。 RaaSによって、スキルを持たない素人でもツールを購入すれば簡単にサイバー攻撃を仕掛けることが可能になった。南カリフォルニア大学のノイマン准教授は「ツールの開発者はパートナーの犯罪行為を手助けしながら、継続的な収益を得ることができる」と両者が相互依存の関係にあると指摘している。 バイデン政権の担当官は、「(ハッキング技術が)サービスとして提供され、収益が分配されるという、新しくて非常に厄介なタイプだ」と語った。ランサムウエアは猛威を振るっており、チェイナリシスによると2020年の身代金総額は3億5000万ドルに達した。これは前年の4.1倍にあたる。さらに実際の被害額は、これをはるかに超えるとも指摘されている。ハッキングされたり情報を盗まれたりすることは、自社のセキュリティーの甘さを示すに等しく、また犯罪集団に金銭を渡してしまった負い目から、その被害を伏せることが多いためである。
※この「RaaS」の解説は、「ダークサイド (ハッカー集団)」の解説の一部です。
「RaaS」を含む「ダークサイド (ハッカー集団)」の記事については、「ダークサイド (ハッカー集団)」の概要を参照ください。
- RaaSのページへのリンク