MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は | ScanNetSecurity
2025.10.04(土)

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence)
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence) 全 1 枚 拡大写真

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

 Kaspersky の Digital Footprint Intelligence チームでは、サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して、どのように組織化されているか、どのようなマルウェアが配布されているかなど、ダークWebほか複数のリソースで拡散されている97種類のマルウェアファミリーを対象に調査を行っている。

 Digital Footprint Intelligence チームの専門家は、さまざまなマルウェアファミリーの販売量、ダークネット上でのコメント、議論、投稿、検索広告やそのほかのリソースを調査し、MaaSモデルとして配布された97種類のマルウェアファミリーを特定し、目的別にランサムウェア、情報窃取型、ローダー、バックドア、ボットネットの5つのカテゴリに分類した結果、最多のランサムウェアは2015年から2022年の間にMaaSモデルとして拡散された全マルウェアファミリーの約6割の58%を占めたことが判明した。ランサムウェアが流行している原因について、他のマルウェアに比べ、より短期間でより多くの利益を生み出せることにあるとコメントしている。

 サイバー犯罪者は、サービスとしてのランサムウェア(Ransomware-as-a-service:RaaS)に無料で登録でき、RaaSプログラムの利用者としてサイバー攻撃を行った場合は、攻撃後にサービスの利用料金を支払うが、その支払額は被害側が支払った身代金の金額によって決まり、通常は各身代金取引の10~40%となる。

 2番目に多かったのは、認証情報、パスワード、銀行カードや口座、ブラウザの履歴、仮想通貨(暗号資産)ウォレットなどのデータを窃取するように設計された情報窃取型マルウェア(Infostealers)で24%を占めた。情報窃取型マルウェアのサービスはサブスクリプションモデルで、月額料金は100米ドルから300米ドルとなっている。

 3番目に多かったのは、ボットネット、ローダー、バックドアで18%であった。この種のマルウェアは、情報窃取型マルウェアよりも高価となっており、悪意のあるコード自体が複雑で、運営者が全てのインフラを提供するため、利用者は強固なホスティングサービスに料金を払う必要がないことが理由として挙げられる。

 Kaspersky の Digital Footprint Intelligence チームのアナリスト Alexander Zabrovsky氏は「サイバー犯罪者は、マルウェアや窃取したデータといった違法な商品やサービスをインターネットの闇の部分で活発に取引しています。この市場の構造を理解することで、企業は潜在的な攻撃者の手法とその動機に関する洞察を得ることができます。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop