1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Day 25

今年こそQiitanを貰う Advent Calendar 2025

@mementotacopi

article for Qiita advent calendar day25: maas

Last updated at Posted at 2025-12-24

メモリリーク関連のニュースを見ていた時、”Malware as a Service”という言葉を知り、何でもかんでも『XaaS』という呼び方をしたがる業界だなと思ったため、MaaSについてまとめたいと思います。

1000028968.png

安全な方のMaaS(交通業界)

01_main_visual.png
画像:『「移動」の概念が変わる?新たな移動サービス「MaaS(マース)」』 --by 政府広報

MaaSとは「Mobility as a Service」のことで、”Mobility”という名の通り、乗り物系のサービスを
一元管理できるサービスを提唱したもので、2016年ころフィンランドのベンチャー企業「Whim」の事例が、世界的に注目された原因になったそうです。

手元のスマートフォン等から検索~予約~支払を一度に行えるように改めて、ユーザーの利便性を大幅に高めたり、また移動の効率化により都市部での交通渋滞や環境問題、地方での交通弱者対策などの問題の解決に役立てようとする考え方の上に立っているサービスがMaaSです。
『次世代の交通 MaaS』 --by 総務省

しかし、その『Whim』は2024年3月頃破産してしまったと報道されていました。
2022年ではアクティブユーザーが1万人おり、売上高が380万ユーロあるのに損失が930万ユーロというとんでも大赤字の状態だったそうです。
『Sampo Hietanen’s MaaS Global has filed for bankruptcy』 --by SustainableBUS

あまり調べられていないので詳細は不明なのですが、万博にMaaS関連の取り組みが紹介されたり、今年4月の国土交通省の報道『地域交通DX:MaaS2.0のプロジェクトを新たにスタートします!
』 --by 国土交通省などを見たり、乗り換え案内アプリでもMaaSとコラボしていたりすることから、MaaSには小さくない公金が結構注ぎ込まれていることがわかります。

上記が『安全な方』のMaaSでした。

危ない方のMaaS(犯罪業界)

平和ボケしすぎており、マルウェアもサービスになっていたのか!という驚きが隠せませんでした。
名前は怖いですが、サービス内容としては『ランサムウェア』『トロイの木馬』など、マルウェア界隈の常連たちや、攻撃用のサーバー、利用マニュアルなどが提供されるというおどろおどろしい提供内容になっていました。

スクリーンショット 2025-12-24 225353.png
『サービスとして販売されたマルウェアの58%はランサムウェアと判明』 --by kaspersky

MaaS(Malware as a Service)は、サイバー犯罪者がマルウェア(悪意のあるソフトウェア)をサービスとして提供するビジネスモデルを指します。MaaSは、正規のSaaS(Software as a Service)に似た形態で運営され、攻撃者が技術的な知識や専門知識を持たなくても、マルウェアを使用した攻撃を容易に実行できるようになります。
『MaaS』 --by CyberSecurity.com

また、RaaS(Ransomware as a Service)という概念のサービスを提供するDarkSideという会社は2021年に石油パイプラインを止めるという攻撃をしたということです。”MaaS(Malware as a Service)製品がなぜこれほど多いのか” --by CiscoJapanBlog

サイバー犯罪業界も大変そうだった

とんでもないサービスだ..と思いきやマルウェア界隈のサーバーにセキュリティ欠陥があって、ハッカーオブハッカーに『プロジェクト:エンドゲーム』という名前で追跡されていたという、まさに『S●Y★FAMILY』のような世界線が存在していた事を知りました。

もちろんマルウェア業界なんて悪い存在ですが、マルウェアの運営で働く人もきっと優秀な人ではあると思うのですが、見落としがでてしまう程大変なんだなと思ってしまいました。

商業化されたマルウェア運営では、開発速度と規模の拡大が優先され、セキュリティ品質管理が疎かになりがちです。DanaBotのように大規模な収益を上げる組織でも、基本的なメモリ管理ミスを3年間見落としていたという事実は、犯罪組織の技術的限界を示しています。
『DanaBleedが暴露したDanaBot運営の実態 – 3年間のメモリリークがサイバー犯罪組織摘発の決定打に』 --by InnovaTopia

参考

最後に

アドベントカレンダー最終日の記事でした。デスゲームの日々でした。
25日、走り切れたこと、感無量です。
最終日くらい、もっとQiita学習者感のある颯爽とした記事にしたかったのですが、ヤサグレた聖夜にマルウェアというダークな内容を書きたくなってしまい書いた所存です。
Qiitanが欲しいという感情だけでここまで脳の報酬体系をフル活用して金もかからず、成長に繋げられる機会をいただけたこと、感謝し尽くせません。
今年のアドカレは1年前くらいから意気込んでの参戦でしたが、準備が足りず、オンタイム状態で火を吹きながら、無我夢中で挑んだおかげで推しの喪失やクリスマス商戦には完勝することができました。
ただ、もし万が一来年も参加するとしたら、10/31~アドカレ用投稿はできるので、ハロウィンくらいから投稿の準備を万全にしたいと思います。
アドカレのために多くの方がここぞと書かれている記事に感銘を受けてばかりでしたが、自分も負けずにこの広い深淵の世界の窓際にしがみついて走り続けたいと思います。
メリー・クリスMaaS

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?