サイバー攻撃は「サブスク」として売られている
サイバー攻撃の恐ろしさを語るとき、多くの人は「天才ハッカー」を想像する。暗い部屋で、黒い画面に緑の文字が流れ、キーボードを高速で叩く、映画のイメージだ。
現実はもっと怖い。攻撃するのに「天才」である必要が、もうないからだ。
いまや攻撃は「サブスク」として売られている。RaaS(Ransomware as a Service)と呼ばれるモデルでは、ランサムウェアの「開発者」が攻撃ツール一式をクラウド上で提供し、「利用者(アフィリエイト)」がそれを使って企業を攻撃する。身代金を得たら、開発者と利用者で利益を分配する。
驚くべきことに、このサービスにはカスタマーサポートがあり、マニュアルがあり、利用者向けのダッシュボードで攻撃の進捗をリアルタイムで確認できる。
ニコニコ動画を含む複数のサービスが同時にアクセス不能に陥り、約25万人分の個人情報が漏洩したKADOKAWAや、米国東海岸の燃料の約45%を運ぶ最大手パイプラインの全面停止を余儀なくされたColonial Pipelineを攻撃したとされる組織も、RaaSモデルで運営されていた。

