AaaS(Access as a Service)は、WebやITサービスへの遠隔アクセスを提供する、サイバー犯罪の一部門として位置づけられています。このサービスを活用すると、犯罪者は目をつけた対象へのアクセスを専門家から購入でき、結果的に費用を抑えつつ、金の収益化や情報窃取などの目標を達成できます。
また、「アカウントショップ」とも称されるダークウェブのマーケットやフォーラムでは、マルウェアやブルートフォース攻撃を使って得られた多種多様な認証情報が売り出されています。これにより、高度なスキルや知識を求められることなく、この情報を利用したハッキングが可能となります。
