CaaSとはCrimeware as a service の略.SaaSがネットワーク経由でソフトウェアをサービスとして提供するのに対し,CaaSはサービスとして 悪意ある方に攻撃用のソフトウェアを提供したり,実際にターゲットに攻撃したりすることです.2008年頃から話題になっています.
サーバーへの攻撃,アクセス制限などの攻撃が「金になる」という認識が広まってきた事に原因があると考えられる.例えば止むことのないサーバーへの攻撃を行っている悪意ある人物が 止めるために金品を要求するなどの事例がある.CaaSが現れるまでは特定のユーザーや組織のデータなどを盗み出しそのデータから金銭的な利益を生み出してきました.
単純な攻撃ツールだけではなく,拡張可能なツールなどを提供などを分業化し,ネットワーク経由で提供することで「より効率的な攻撃」が可能になりました.CaaSはいわば特定のサイトなど への攻撃の究極の形といえるかも知れません.お金を払ってデータなどを盗み出すという意味では既存の犯罪形態と同じです.またこの方法ではデータの被害が発覚した場合でも特定されにくいという メリットもあります.ビジネスとしての犯罪行為が進むにつれ,技術が高度化してしまう.