AaaSとは【用語集詳細】
AaaS(Access as a Service)は、WebサイトやITサービスへのリモートアクセスを販売するサイバー犯罪の分業形態です。
AaaSを利用することにより、サイバー攻撃者は標的へのアクセスを専門業者から購入することができるため、より低コストで金銭獲得や情報窃取などの目的を達成することができます。
「アカウントショップ(Account Shop)」とも呼ばれるダークウェブマーケットやフォーラムでは、マルウェアやブルートフォース攻撃などを通じて入手した多数の資格情報が販売されており、高度な知識を必要とすることなくハッキングに利用することができます。
売られている商品としては、RDPサーバーアカウントやCMSアカウント、SSHアカウント、WebShellサーバー、VPNアカウントなどが挙げられます。
多くのショップではリモートアクセスの販売と購入は自動化されています。
関連する用語としては、IABがあります。