MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は | ScanNetSecurity
2026.07.05(日)

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence)
MaaSモデルによって配布されたマルウェアファミリーの種類の分布と、その種類の中で最も使用されたファミリーの例(2015~2022年、ソース:Kaspersky Digital Footprint Intelligence) 全 1 枚 拡大写真

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

 Kaspersky の Digital Footprint Intelligence チームでは、サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して、どのように組織化されているか、どのようなマルウェアが配布されているかなど、ダークWebほか複数のリソースで拡散されている97種類のマルウェアファミリーを対象に調査を行っている。

 Digital Footprint Intelligence チームの専門家は、さまざまなマルウェアファミリーの販売量、ダークネット上でのコメント、議論、投稿、検索広告やそのほかのリソースを調査し、MaaSモデルとして配布された97種類のマルウェアファミリーを特定し、目的別にランサムウェア、情報窃取型、ローダー、バックドア、ボットネットの5つのカテゴリに分類した結果、最多のランサムウェアは2015年から2022年の間にMaaSモデルとして拡散された全マルウェアファミリーの約6割の58%を占めたことが判明した。ランサムウェアが流行している原因について、他のマルウェアに比べ、より短期間でより多くの利益を生み出せることにあるとコメントしている。

 サイバー犯罪者は、サービスとしてのランサムウェア(Ransomware-as-a-service:RaaS)に無料で登録でき、RaaSプログラムの利用者としてサイバー攻撃を行った場合は、攻撃後にサービスの利用料金を支払うが、その支払額は被害側が支払った身代金の金額によって決まり、通常は各身代金取引の10~40%となる。

 2番目に多かったのは、認証情報、パスワード、銀行カードや口座、ブラウザの履歴、仮想通貨(暗号資産)ウォレットなどのデータを窃取するように設計された情報窃取型マルウェア(Infostealers)で24%を占めた。情報窃取型マルウェアのサービスはサブスクリプションモデルで、月額料金は100米ドルから300米ドルとなっている。

 3番目に多かったのは、ボットネット、ローダー、バックドアで18%であった。この種のマルウェアは、情報窃取型マルウェアよりも高価となっており、悪意のあるコード自体が複雑で、運営者が全てのインフラを提供するため、利用者は強固なホスティングサービスに料金を払う必要がないことが理由として挙げられる。

 Kaspersky の Digital Footprint Intelligence チームのアナリスト Alexander Zabrovsky氏は「サイバー犯罪者は、マルウェアや窃取したデータといった違法な商品やサービスをインターネットの闇の部分で活発に取引しています。この市場の構造を理解することで、企業は潜在的な攻撃者の手法とその動機に関する洞察を得ることができます。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

ランキングをもっと見る
PageTop