Written by WizLANSCOPE編集部
目 次
MaaSとは、「Malware as a Service」の略で、サイバー犯罪者がマルウェア(悪意あるソフトウェアやコードの総称)をサービスとして提供するサイバー犯罪のビジネスモデルです。
MaaSでは、マルウェア本体や攻撃に必要なツール、設備、サポートなどが提供されるため、マルウェア開発の専門知識を持っていない人でも、容易にサイバー攻撃が実行できてしまいます。
こうしたMaaSの拡大により、サイバー攻撃の件数は年々増加傾向にあります。
企業・組織は、こうした新たな脅威に対抗するためにも、より高度なセキュリティ対策の実施が求められます。
本記事では、MaaSの特徴や危険性、行うべき対策などを解説します。
▼本記事でわかること
- MaaSの特徴
- MaaSの危険性
- MaaSへの対策
「MaaSとはそもそも何か」「どのような危険性があるのか」など、MaaSの全体像を知りたい方はぜひご一読ください。
マルウェア感染時のNG行動とは?
「えっ!それやっちゃダメだったの!?」マルウェア感染の被害を拡大しないために知っておきたいNG行動をまとめました。専門家が教える感染時の正しい対処法もお伝えします。
MaaS(malware as a service)とは
「MaaS(Malware as a Service)」とは、攻撃者がマルウェア(悪意あるソフトウェアやコードの総称)を「サービス」として提供するサイバー犯罪のビジネスモデルです。
MaaSでは、マルウェア本体だけでなく、以下のように攻撃に必要な環境やサポートが提供されるケースもあります。
- 攻撃用インフラ
- 攻撃を成功に導くためのサポート
- 使用手順などをまとめたマニュアル
このような仕組みにより、マルウェア開発やサイバー犯罪への高度な知識・技術を持たない人でも、金銭を支払うだけで、容易にサイバー攻撃を実行できるようになりました。
MaaSの拡大は、サイバー犯罪実行のハードルを下げ、サイバー攻撃の増加に拍車をかけていると考えられます。
RaaS・PhaaSとは
MaaSのほかに、「RaaS」や「PhaaS」といったサイバー攻撃を提供するサービスが存在します。
| RaaS | ・Ransomware as a Serviceの略称 ・ランサムウェアの機能をパッケージ化して提供するサービスモデル |
|---|---|
| PhaaS | ・Phishing as a Serviceの略称 ・フィッシング攻撃に必要なインフラ、ツールなどをパッケージ化して提供するサービスモデル |
こうした「サイバー攻撃のサービス化」により、攻撃の専門化・分業化が一層進みました。
その結果、サイバー攻撃の裾野が広がり、世界各地で被害が急増しています。
このように、MaaSをはじめとした「◯◯ as a Service」型のサイバー犯罪ビジネスは、今後もさらなる拡大が予測されています。
企業や組織においては、これまで以上に高度なセキュリティ対策とセキュリティ意識の向上が求められています。
MaaS(malware as a service)の特徴
MaaSには、以下のような特徴があります。
- 匿名性が高い
- 多様なマルウェアに対応している
- 様々な料金体系がある
- サポートまで提供している
詳しく解説します。
匿名性が高い
MaaSは、主にダークウェブ上で提供されています。
ダークウェブとは、GoogleやYahoo!といった一般的な検索エンジンにインデックス(検索結果への表示)されておらず、専用のブラウザやツールを使用しなければアクセスできません。
また、ダークウェブでは通信が暗号化されているため、IPアドレスからアクセス元を特定することが難しく、高い匿名性が保たれています。
さらに、ダークウェブ上での取引では、個人を特定されにくい「暗号資産」が支払い手段として使われるケースが多いため、MaaSの提供者や利用者の特定が困難となっています。
多様なマルウェアに対応している
MaaSで提供されるマルウェアの種類は非常に幅広く、攻撃者は目的や標的に応じて最適なマルウェアを選択できます。
代表的なマルウェアの例は、以下の通りです。
| トロイの木馬 | ・無害なプログラムを装ってシステムに侵入し、起動などの動作をきっかけに不正な動作を実行するプログラム |
|---|---|
| ランサムウェア | ・重要なデータを暗号化したり、デバイスをロックしたりして使用不能にし、復旧を条件に身代金を要求するマルウェア |
| インフォスティーラー | ・感染したデバイスからIDやパスワード、クレジットカード情報などを窃取することを目的としたマルウェア |
このように、MaaSでは攻撃の種類を目的や標的に応じて柔軟にカスタマイズできる点が大きな特徴です。
様々な料金体系がある
MaaSでは、以下のような、多様な料金形態が用意されているケースが多いです。
| サブスクリプション | ・月額・年額などの定額料金を支払う |
|---|---|
| 成果報酬 | ・攻撃で得た利益の一部を支払う |
| 一括購入 | ・その都度1回限りの料金を支払う |
これにより、少額の予算からでもサイバー攻撃に「参入」できる仕組みが整っています。
サポートまで提供している
MaaSは、単にマルウェア本体を販売するだけでなく、テクニカルサポートや利用マニュアルもあわせて提供しているケースが多いです。
例えば、以下のようなサポートが提供されるケースが見受けられます。
- マルウェアのインストール・展開方法のガイド
- 攻撃の設定支援(感染経路の最適化、暗号化の強度調整など)
- 成功率を高めるためのアドバイスやFAQ
このようなサポート体制が整っていることで、専門知識を持たない人でも、金銭を支払うだけで、容易にサイバー攻撃を実行できるようになっています。
MaaS(malware as a service)の危険性
前述の通りMaaSでは、マルウェア本体だけでなく、攻撃に必要なツール、設備、サポートなどもあわせて提供されるため、サイバー攻撃の実行ハードルが下がります。
だれでも容易にサイバー攻撃が実行できるとなれば、金銭や情報の窃取を目的とするだけでなく、「嫌がらせ」や「自己顕示欲を満たす」など、個人的な理由でサイバー攻撃を行う人も増加します。
その結果、サイバー攻撃の被害件数は爆発的に増加することが想定されます。
さらに、従来の攻撃では、攻撃者自身でマルウェアの開発から行う必要があるため、攻撃者の技術に依存していましたが、MaaSを利用すれば、専門的な知識や技術を持たなくても、高度な攻撃を実行できるようになります。
つまりMaaSの登場によって攻撃者は攻撃の選択肢を増やすことができ、攻撃の幅を広げることができるようになっています。
このように、MaaSは利用者側にさまざまなメリットがありますが、提供側にも多くのメリットがあります。
- 逮捕リスクを低減できる
- マルウェアの開発に専念できる
- サイバー攻撃で得る収益以外の収益も得られる
まず、MaaSではサービス提供側が攻撃を実行しないため、直接的な犯罪行為とみなされにくく、逮捕のリスクが低減されます。
また、攻撃は利用者に任せることになるため、自身はより高性能なマルウェア開発に専念することができます。
さらに、複数の利用者とサブスクリプション契約を結ぶことで月額のサービス利用料を得られるなど、サイバー攻撃以外でも収益を上げることも可能です。
このようにMaaSは攻撃者・提供者の双方にとって都合の良い構造となっており、年々拡大傾向にあります。
MaaS(malware as a service)への対策
MaaSの普及により、サイバー攻撃は以前よりも容易に実行できるようになっています。
さらに攻撃手法も高度化・巧妙化しており、従来の防御策だけでは十分に防ぐことが難しくなっています。
そのため、企業が被害を防ぐには、技術的なセキュリティ対策の強化に加えて、従業員一人ひとりのセキュリティ意識の向上が欠かせません。
本記事では、MaaSへの有効な対策方法を5つ紹介します。
- セキュリティパッチの適用
- エンドポイントセキュリティの強化
- 不正アクセス検知システムの導入
- メールセキュリティの強化
- 従業員のリテラシー向上
セキュリティ強化を目指す企業・組織の方は、ぜひ参考としてください。
セキュリティパッチの適用
「セキュリティパッチ」とは、OSやソフトウェアなどの脆弱性(セキュリティ上の欠陥)を修正するために、ベンダーが利用者に配布する修正プログラムのことです。
多くのマルウェアは、脆弱性を悪用してシステムへの侵入を試みます。
そのため、使用しているOSやアプリケーションでセキュリティパッチがリリースされた際は、できるだけ早く適用し、マルウェアがつけ入るスキを作らないことが重要です。
エンドポイントセキュリティの強化
エンドポイントセキュリティとは、PCやスマートフォンなどのネットワークに接続される末端機器(=エンドポイント)を、マルウェア感染や不正アクセスなどから保護するためのセキュリティ対策です。
このエンドポイントセキュリティを強化する方法の一つとして、「アンチウイルスとEDRの併用」が挙げられます。
| アンチウイルス | ・コンピューターウイルスやマルウェア(悪意あるソフトウェア)から、システムを保護するために設計されたプログラム ・EPP(Endpoint Protection Platform)とも呼ばれ、マルウェアがもたらす不正アクセスやデータの破壊・改ざん、情報漏洩などを未然に防ぐ「盾」のような役割を果たす |
|---|---|
| EDR | ・ エンドポイントにおける不正な活動を速やかに検知・セキュリティ監視者へ通知し、サイバー攻撃の侵入にいち早く対処するための、セキュリティソリューション ・アンチウイルスをすり抜けて侵入した攻撃を検知し、対応することが可能 |
アンチウイルスとEDRを併用すると、万が一マルウェアがアンチウイルスの検知をすり抜けて侵入してしまっても、EDRで素早く脅威を検出し、隔離や駆除を行うことができます。
エンドポイントセキュリティを強化しておくことで、MaaSによる多様なマルウェア攻撃を受けた場合でも被害を最小限に抑えられる可能性が高まります。
不正アクセス検知システムの導入
ネットワークを常時監視し、不正なアクセスを検知するシステムを導入することも、MaaSへの対策として有効です。
具体的には、以下のようなツールが該当します。
| IDS(不正侵入検知システム) | ・ネットワーク上の通信を監視し、不正アクセスなどの脅威を検知・通知する |
|---|---|
| IPS(不正侵入防御システム) | ・ネットワーク上の通信を監視し、不正なアクセスなどの脅威を検知し、自動で遮断する |
| NDR | ・ネットワーク全体の通信を監視し、AIや機械学習などを活用して、高度な脅威を検知・分析・対応する |
このように、社内ネットワーク上のトラフィックを常時監視することで、異常な活動や不審な通信を早期に検知し、不正な侵入や攻撃を早期に発見・対策することが可能です。
メールセキュリティの強化
MaaSを利用した攻撃では、フィッシングメールや添付ファイルを利用した感染手口が多く確認されています。
そのため、メールゲートウェイでのスキャンや、スパムフィルタ、サンドボックス検査を活用し、危険なメールをユーザーに届く前に遮断する方法も有効です。
従業員のリテラシー強化
従業員のセキュリティリテラシーが低い場合、不審なメールの添付ファイルやURLを不用意に開いてしまうなど、マルウェア感染のリスクが高まります。
そのため、企業・組織は定期的にセキュリティ教育を実施し、サイバー脅威のリスクや具体的にどのような攻撃が報告されているかなどの周知を図ることが重要です。
継続的に教育機会を設けることで、従業員のセキュリティ意識向上が図れ、マルウェア感染をはじめとしたセキュリティインシデントの発生リスクを効果的に低減できます。
いくら高性能なセキュリティソリューションを導入し、堅牢な仕組みを構築しても、従業員の不注意や知識不足が原因で、サイバー脅威が侵入するケースは少なくありません。
高度化・巧妙化するサイバー脅威に対抗するためにも、企業・組織は技術的なセキュリティ対策の強化に加えて、従業員一人ひとりのセキュリティ意識の向上を目指しましょう。
エンドポイントセキュリティ強化に「LANSCOPE サイバープロテクション」
MaaSで提供されるマルウェアは、未知またはその亜種であるケースが非常に多く、定義ファイルに依存した従来型アンチウイルスでは十分な対策が難しいとされています。
このような未知の攻撃への対策として注目されているのが、AI(人工知能)を活用した次世代型のアンチウイルス製品です。
本記事では、「LANSCOPE サイバープロテクション」が提供する2種類のAIアンチウイルスを紹介します。
▼2種類のアンチウイルスソリューション
- アンチウイルス ✕ EDR ✕ 監視サービスをセットで利用できる「Aurora Managed Endpoint Defense」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
「LANSCOPE サイバープロテクション」のアンチウイルスは、AIの活用で、攻撃者が作成したばかりの、まだ使われていないマルウェアであっても、ファイルの特徴から判定し、99%の高い検知率※で企業をセキュリティリスクから守ります。
それぞれのプロダクト・サービスの特徴を解説します。
※Aurora Protect:2024年5月Tolly社のテスト結果より
※Deep Instinct:Unit221B社調べ
アンチウイルス✕EDR✕監視サービスをセットで利用可能な「Aurora Managed Endpoint Defense」
「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックする「AIアンチウイルス」
- 侵入後の脅威を検知し対処する「EDR」
高精度なアンチウイルス・EDRを併用できることに加え、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。
緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
「LANSCOPE サイバープロテクション」は、 アンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟な運用も可能です。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
「Deep Instinct(ディープインスティンクト)」 は、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする次世代型アンチウイルス製品です。
例えば、以下のような課題をお持ちの企業・組織の方には、「Deep Instinct」が効果を発揮します。
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなく、ExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。
ファイル形式を問わず対処する「Deep Instinct」であれば、高度化・巧妙化するマルウェアも、高い精度で検知し、防御することが可能です。
また、手頃な価格設定も魅力です。詳細は以下よりご覧ください。
「Deep Instinct」についてより詳しく知りたい方は、下記のページをご確認ください。
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
万一マルウェアに感染した場合は「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」「サイトに不正ログインされた痕跡がある」など、「サイバー攻撃を受けた後」に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
「LANSCOPE サイバープロテクション」のインシデント対応パッケージは、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。
また、調査後は、封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスも提供します。
インシデント対応パッケージについて詳しく知りたい方は、下記のページをご確認ください。
まとめ
本記事では、「MaaS」をテーマに、その特徴や危険性、有効な対策などを解説しました。
本記事のまとめ
- MaaS(Malware as a Service)とは、攻撃者がマルウェアを「サービス」として提供するサイバー犯罪の新たなビジネスモデル
- MaaS以外にも、「RaaS」や「PhaaS」といったサイバー攻撃サービスが存在する
- MaaSには、「匿名性が高い」「多様なマルウェアに対応している」「様々な料金体系がある」「サポートまで提供している」といった特徴がある
- MaaSによってだれでも容易にサイバー攻撃が実行できるとなれば、サイバー攻撃は今後爆発的に増加する危険性がある
- MaaSへの対策には、「セキュリティパッチの適用」「エンドポイントセキュリティの強化」「不正アクセス検知システムの導入」「メールセキュリティの強化」などの技術的な対策に加えて「従業員のリテラシー強化」といった人的対策も欠かせない
MaaSは、サイバー攻撃を「誰でも実行できる」ものへと変え、攻撃の裾野を広げている脅威です。
特に、ランサムウェアやフィッシング詐欺といった金銭目的の攻撃は今後も増加が予想され、企業にとって避けられない脅威となっています。
企業・組織は、MaaSの危険性を正しく理解し、多層的なセキュリティ対策を継続的に実施することが重要です。
本記事で紹介した「LANSCOPE サイバープロテクション」は、AIを活用して、未知・亜種のマルウェアも高精度に検知・遮断が可能な次世代型アンチウイルスです。
エンドポイントセキュリティ強化を目指す企業・組織の方は、ぜひ活用をご検討ください。
マルウェア感染時のNG行動とは?
「えっ!それやっちゃダメだったの!?」マルウェア感染の被害を拡大しないために知っておきたいNG行動をまとめました。専門家が教える感染時の正しい対処法もお伝えします。
おすすめ記事
