Akiraとは【用語集詳細】
Akira(アキラ)は2023年に出現したRaaS形態のランサムウェアです。標的システムに侵入しファイルを暗号化するとともに、抽出したデータをリークサイト上で公開する二重恐喝を行います。
ソースコードや仮想通貨ウォレットの重複から、活動停止したContiランサムウェア構成員が所属していると推測されています。
AkiraランサムウェアはWindowsおよびLinuxに対応しており、LinuxバージョンはVMWare ESXiサーバーを標的としています。
米福祉保健省が2023年9月に公開した注意喚起によれば、Akiraランサムウェアの被害を受けた組織の多くは多要素認証を実装していないVPNを利用していたことが判明しています。
侵入経路としてはダークウェブで流通するクレデンシャルの利用や、フィッシングメール、悪性Webサイト、ドライブバイダウンロード、トロイの木馬が挙げられています。
2024年1月、フィンランドのサイバーセキュリティ当局であるNCSC-FIは、AkiraランサムウェアがCisco VPNの設定不備や既知の脆弱性を狙って活動しているとして注意喚起しました(外部リンク)。
