FaaS(ファーズ)とは

FaaSとは、「Fraud-as-a-Service」(サービスとしての詐欺)の略称で、オンライン犯罪者に対して詐欺などの犯罪の実行を助けるような商品やサービスを提供する仕組みのこと。高度に組織化された犯罪集団がビジネスとして「犯罪サービス」を提供する一連の活動を指している。

FaaSという呼称は、2008年11月にセキュリティ対策企業のRSAにより提唱されたもので、同社の「オンライン不正状況レポート」(2009年5月)の中で、FaaSとは「オンライン犯罪者に対して詐欺の実行を助けるために商品やサービスを販売する高度なサプライ・チェーン」と表現されている。

FaaSにより、地下組織は、ネットワーク経由で様々な詐欺サービスをワンストップで提供できるようになる可能性がある。トロイの木馬に感染させるためのツールや、不正に取得したクレジットカード情報を使い、商品を購入して現金化するリシッピング詐欺など、FaaSで提供される犯罪サービスは今後ますます増加していくと見られている。

ネット詐欺を助長する「FaaS」が台頭──困難化する対策(ITmedia)
(PDF)RSA オンライン不正状況レポート(2009年1月)
(PDF)RSA オンライン不正状況レポート(2009年5月)

セキュリティ用語辞典一覧ページへ

関連キーワード:

FaaS

トロイの木馬

リシッピング詐欺

  • カード偽造団がギターケースにカメラを仕込み暗証番号を詐取
  • カテゴリートップへ
  • 深刻な脆弱性を修正したAdobe Reader / Acrobatのセキュリティ更新版が公開