【スポンサーリンク】

RaaSって何?【クラウド時代のサイバー攻撃】

RaaSって何?【クラウド時代のサイバー攻撃】
2021.05.18

「サイバー攻撃でバイプラインが停止した」というニュースにびったりしました。その中に「RaaS」という聞き慣れない単語がありました。

今回は、クラウドサービスでよく目にする「XaaS」という言葉について、みてみましょう。

ポイント
  • サイバー攻撃の技術も、クラウドサービスのように利用できる枠組みができあがっている。
  • 技術力のない組織でも、サイバー攻撃できてしまう。
  • 今後 攻撃者が増えてしまうおそれがあるので要注意。
特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
\記事が役に立ったらシェアしてね/
  1. バイプラインが止まる(ニュースの内容)
  2. クラウドサービス(X as a Service:XaaS)
    1. パッケージ販売からサービス提供へ(ソフトウェアの場合)
    2. 必要な機能をレンタルする(インフラ設備の場合)
    3. 販売システムの力を借りる(プラットフォーム)
  3. ランサムウェアでも分業化
  4. 【追記】身代金のパスワード(2021年6月13日)
キーワード

キーワード:#セキュリティ(322)#マルウェア(46)#クラウド(22)#偽メール(16)#サイバー攻撃(7)#サービス(7)#ランサムウェア(3)#SaaS(2)

【スポンサーリンク】

1. バイプラインが止まる(ニュースの内容)

米連邦捜査局(FBI)は5月10日(現地時間)、米石油移送パイプライン大手のColonial Pipeline Companyが7日に発表した同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表した。

米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 – ITmedia NEWS

米国最大の石油パイプライン「Colonial Pipeline」がサイバー攻撃で停止した。インフラを直撃し、ガソリン供給が停止するという大きな被害を与えた。実行したのは「DarkSide」という組織で、ランサムウェアをサービスとして提供する「RaaS」(Ransomware-as-a-Service)プラットフォームの一つだ。

【Infostand海外ITトピックス】米国最大の石油パイプライン停止 「RaaS」ビジネスが暗躍 – クラウド Watch
【海外ITトピックス】 米国最大の石油パイプライン停止 「RaaS」ビジネスが暗躍
大企業に対する容赦ない要求
cloud.watch.impress.co.jp
米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。
www.itmedia.co.jp
目次に戻る

2. クラウドサービス(X as a Service:XaaS)

「IaaS」や「PaaS」、「SaaS」など、「aaS」という言葉をみることがあります。

これは、「〜 as a Service(サービスとしての〜)」の略です。

  • IaaS … インフラ設備
  • PaaS … 事業活動の土台になるシステム
  • SaaS … ソフトウェア

「RaaS」というのも、構造としてはこの仲間になるわけです。

クラウドサービス(X as a Service:XaaS)
目次に戻る

2-1. パッケージ販売からサービス提供へ(ソフトウェアの場合)

例えば、もともとソフトウェアは、製品パッケージとして販売されることが多かったです。いわゆる「買い切りモデル」です。

しかし、ソフトウェアも、製品として販売するより、サービスとして契約する、「サブスクリプション モデル」が増えています。

例えば、ウイルス対策ソフト。ほかにも、Office 365やAdobe Creative Cloudなど、Word、ExcelやPhotoshopなども、サブスクリプションのライセンスが出てきました。

これは、メンテナンス・改良がソフトウェアの中心になったこと、一人で複数の端末を所有するようになったことがあります。

  • インターネット常時接続になったため、改良やメンテナンスのサービスの比重が大きくなってきた。
  • 一人で複数のPCやスマホを利用するので、端末ごとにソフトを複数購入するより、個人ごとにライセンスを購入するほうが受け入れられるようになった。
Microsoft 365って何? 【何が変わって、何が変わらないの】
Microsoft 365って何? 【何が変わって、何が変わらないの】
マイクロソフトは2020年4月からOffice 365を「Microsoft 365」に名称変更し、クラウドサービスとしての機能を強化しました。Microsoft 365は、WordやExcelなどのオフィスソフトをインターネット経由で利用できる月額制サービスです。新しいパソコンには1年間の無料利用権が付属していることがあり、意識せずに利用している場合もあります。こんなメッセージが出てきたたまたまExcelの作業をしていたところ、こんなメッセージが出てきました。Office ...
chiilabo.com
最近のソフトのインストールがややこしいわけ 【 アカウント認証】
最近のソフトのインストールがややこしいわけ 【 アカウント認証】
先日は、無事にAdobe Premiere Elements 2020体験版をインストールできました。さて、今回はまとめとして、「ソフトのインストールとアカウント」というテーマで、ちょっとここまでの小歴史を解説したいと思います。インストール時にアカウントのログインが必要な理由最近のソフトのインストールはやたらとややこしいのはなんで? 昔は簡単だったのに。最近は、Adobe Premiereに限らず、Microsoft Officeなど多くのソフトで、「インストール時にアカウン...
chiilabo.com
目次に戻る

2-2. 必要な機能をレンタルする(インフラ設備の場合)

企業でも、必要な機能を外注する動きは増えています。

サーバやシステムをすべて自社開発・自社管理にするより、別の大企業から借りる方が、初期投資が少なくて利用できるのです。

必要な機能をレンタルする(インフラ設備の場合)

小さな企業が新しいアイデアでアプリ・サービスを提供しようと思うと、たくさんの人と常に情報のやり取りするだけの設備・システムが必要になります。これをすべて自前で用意するのは大変なので、借りて利用することになります(IaaS、PaaS)。

例えば、「aws(Amazon Web Services)」は、Amazon.comが提供しているクラウドコンピューティングサービスです。かんたんにいえば、自分の会社のシステムを構築するために、Amazonのサーバやシステムを利用することができます。

クラウドサービス会社は、大規模な設備やシステムを準備して、活用してもらうことで、収益を得ています。

目次に戻る

2-3. 販売システムの力を借りる(プラットフォーム)

例えば、メルカリでは、出品者はメルカリの販売システムを利用する代わりに、一定の販売手数料を支払います。

これが「PaaS」、販売システムの土台(プラットフォーム)をサービスとして提供してもらうことです。

目次に戻る

3. ランサムウェアでも分業化

「RaaS」は、不正ソフト(Ransomware)の外注の仕組みということになります。

「ランサムウェア(Ransomware)」は、相手のデータを勝手に暗号化することで「身代金(ransom)」を要求する不正プログラムのことです。

メールなどのリンクから不正プログラムをインストールしてしまうと、被害にあってしまうことがあります。

「RaaS」の仕組みでは、不正ソフトを開発する人(開発者:Developers)と、拡散する人(提携者:Affiliates)が分かれています。

不正に得た身代金を分配する仕組みで、サイバー技術のない犯罪者でも、サイバー攻撃に参加し、分前を得ようとするのです。

ランサムウェアでも分業化

逆にいうと、開発者は自らサイバー攻撃をしなくても、提携者の得た身代金の一部を「手数料」のように徴収することができます。

通常、サイバー攻撃には高度な技術が必要なため、攻撃者は限られていました。しかし、RaaSの仕組みが生まれていることで、これまで以上に攻撃者が増え、被害が広がってしまうことが考えられます。

個人でもセキュリティをしっかり考えていかないといけないですね。まずは、見知らぬアプリのインストールには注意しましょう。

目次に戻る

4. 【追記】身代金のパスワード(2021年6月13日)

なお、この事件の身代金は、2021年6月7日、FBIが「差し押さえ」ることに成功したと発表しています。

サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 - BBCニュース
アメリカのモナコ司法副長官は、同国最大の石油パイプライン「コロニアル・パイプライン」がハッカーに支払った440万ドル(約4億8000万円)の身代金の大半を取り戻したと発表した。
www.bbc.com

FBIの取り返し方としては、送金先の暗号通貨ウォレットの秘密キーを得ることができたことです。

宣誓供述書によると、幸運なことにFBIはそのアドレスの秘密鍵(プライベート・キー:事実上のパスワード)を入手していたという。

……

FBIは、どのようにしてキーを入手したかについては明らかにしていないが、他のランサムウェア・ハッカーたちに警告を送ったと述べている。

https://www.businessinsider.jp/post-236421

暗号通貨は、分散管理されているため、国家の介入を受けない、とされていました。しかし、国家規模の技術や政治力の前では、実際には必ずしもそうではないんですね。

こちらもどうぞ。

どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。どうすれば、不審なメッセージを区別できるのでしょう。今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょうこんなニュースがありましたニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありました。スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メール数千件...
chiilabo.com
バッテリーがすぐになくなる? 【不要なクリーンアプリを削除する】
バッテリーがすぐになくなる? 【不要なクリーンアプリを削除する】
スマートフォンに入れた「クリーンアプリ」は、バッテリーを減らす原因にもなります。インターネットなどで表示される「メモリが足りない」というメッセージは、ただの広告。そこで誘導されるクリーンアプリの効果は限られている上、たくさん広告を表示するからです。不用意に「クリーンアプリ」を入れると、かえって処理が重くなるのです。通知アイコンに複数のクリーンアプリがスマホのバッテリーがすぐなくなるんだけど……。スマートフォンは2,3年も使っていると、どうしてもバッテリーの減りが速くなります。...
chiilabo.com
Windows Movie Maker を追いかけて 【TopWin海賊版にみえる微妙な改ざん】
Windows Movie Maker を追いかけて 【TopWin海賊版にみえる微妙な改ざん】
好奇心は猫をも殺す。興味本位で下手に首を突っ込むと、9つの命をもつ猫だって身を滅ぼす。まして、人間なんてひとたまりもない。それでも調査を続けます。前回、Windows Movie Maker(MovieZilla) をインストールしてみて、気づいたのが「topwin-movie-maker.com」というアドレスでした。今回はこのサイトを調べてみて、海賊版ソフトの微妙な改ざん点を見つけることができましたのでレポートします。前回はこちら。TopWinとの出会いおさらいになります...
chiilabo.com
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

RaaSって何?【クラウド時代のサイバー攻撃】
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました