■簡単な操作でサイバー犯罪が可能
■ インターネット犯罪のための専門知識も不要
CaaS=Cybercrime-as-a-Serviceとは
サイバー犯罪というと、専門的な知識を持った悪い集団が行う犯罪行為というイメージがありませんか?確かに、そうした集団もいますが、CaaS=Cybercrime-as-a-Serviceを利用するとインターネットに関する専門的な知識がそれほど高くなくても、サイバー犯罪ができてしまうのです。CaaS=Cybercrime-as-a-Serviceはサービスとしてのサイバー犯罪で、2018年11月の時点ですでに1兆ドルの規模にもなっているほど広く普及してしまっています。つまりCaaS=Cybercrime-as-a-Serviceとは、犯罪を提供するサービスなのです。
CaaS=Cybercrime-as-a-Serviceの種類
CaaS=Cybercrime-as-a-Serviceはサーバー犯罪のためのサービス「Crime as a Service」ですが、いくつかの種類があります。例えば、ランサムウェアの攻撃を行うRass(Ransomware as a Service)や、フィッシング詐欺の犯罪を行うサービスPhaaSなどがあります。この犯罪サービスを利用するためには、特別な専門知識がなければ難しいというわけではなく、洗練されて素人でも分かりやすく理解しやすいスクリーンを使って操作できるため、誰でも簡単にサイバー犯罪に手を染めることができてしまいます。
CaaS=Cybercrime-as-a-Service対策は?
CaaS=Cybercrime-as-a-Serviceのように素人向けのサービスとして提供されているものは、それほど多くありません。しかし、サイバー犯罪は今に始まったことではなく、以前から存在していますし、時代に合わせてより複雑化されているため、発見しにくくなっているのも事実です。そのため、CaaS=Cybercrime-as-a-Serviceのようなサイバー犯罪から身を守るためには、インターネットの空間には犯罪的な要素がたくさんうずめいているという点を理解して、十分すぎるセキュリティを自己責任で維持するという点が大切です。サイバー犯罪の手口は日々複雑化されているため、セキュリティも常に最新の物を利用することが必要でしょう。
