MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は | ScanNetSecurity
2025.10.24(金)

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence)
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence) 全 1 枚 拡大写真

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

 Kaspersky の Digital Footprint Intelligence チームでは、サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して、どのように組織化されているか、どのようなマルウェアが配布されているかなど、ダークWebほか複数のリソースで拡散されている97種類のマルウェアファミリーを対象に調査を行っている。

 Digital Footprint Intelligence チームの専門家は、さまざまなマルウェアファミリーの販売量、ダークネット上でのコメント、議論、投稿、検索広告やそのほかのリソースを調査し、MaaSモデルとして配布された97種類のマルウェアファミリーを特定し、目的別にランサムウェア、情報窃取型、ローダー、バックドア、ボットネットの5つのカテゴリに分類した結果、最多のランサムウェアは2015年から2022年の間にMaaSモデルとして拡散された全マルウェアファミリーの約6割の58%を占めたことが判明した。ランサムウェアが流行している原因について、他のマルウェアに比べ、より短期間でより多くの利益を生み出せることにあるとコメントしている。

 サイバー犯罪者は、サービスとしてのランサムウェア(Ransomware-as-a-service:RaaS)に無料で登録でき、RaaSプログラムの利用者としてサイバー攻撃を行った場合は、攻撃後にサービスの利用料金を支払うが、その支払額は被害側が支払った身代金の金額によって決まり、通常は各身代金取引の10~40%となる。

 2番目に多かったのは、認証情報、パスワード、銀行カードや口座、ブラウザの履歴、仮想通貨(暗号資産)ウォレットなどのデータを窃取するように設計された情報窃取型マルウェア(Infostealers)で24%を占めた。情報窃取型マルウェアのサービスはサブスクリプションモデルで、月額料金は100米ドルから300米ドルとなっている。

 3番目に多かったのは、ボットネット、ローダー、バックドアで18%であった。この種のマルウェアは、情報窃取型マルウェアよりも高価となっており、悪意のあるコード自体が複雑で、運営者が全てのインフラを提供するため、利用者は強固なホスティングサービスに料金を払う必要がないことが理由として挙げられる。

 Kaspersky の Digital Footprint Intelligence チームのアナリスト Alexander Zabrovsky氏は「サイバー犯罪者は、マルウェアや窃取したデータといった違法な商品やサービスをインターネットの闇の部分で活発に取引しています。この市場の構造を理解することで、企業は潜在的な攻撃者の手法とその動機に関する洞察を得ることができます。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

    NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

ランキングをもっと見る
PageTop