%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. AaaSとは【用語集詳細】

AaaSとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
AaaSとは【用語集詳細】

脆弱性診断サービスAaaS(Access as a Service)は、WebサイトやITサービスへのリモートアクセスを販売するサイバー犯罪の分業形態です。
AaaSを利用することにより、サイバー攻撃者は標的へのアクセスを専門業者から購入することができるため、より低コストで金銭獲得や情報窃取などの目的を達成することができます。

アカウントショップ(Account Shop)」とも呼ばれるダークウェブマーケットやフォーラムでは、マルウェアブルートフォース攻撃などを通じて入手した多数の資格情報が販売されており、高度な知識を必要とすることなくハッキングに利用することができます。
売られている商品としては、RDPサーバーアカウントやCMSアカウント、SSHアカウント、WebShellサーバー、VPNアカウントなどが挙げられます。
多くのショップではリモートアクセスの販売と購入は自動化されています。

関連する用語としては、IABがあります。



  • LINEで送る
  • このエントリーをはてなブックマークに追加