Akira|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Akira
             

Akira

Akira は、近年サイバー攻撃で注目されているランサムウェアの一種で、企業や組織のネットワークに侵入し、データを暗号化して身代金を要求するために使用される悪意のあるソフトウェアです。Akiraランサムウェアの被害者は、データを復元するための「復号キー」を得るために、攻撃者に身代金を支払うよう脅されることが一般的です。また、Akiraはデータの暗号化だけでなく、データの窃取も行い、支払いに応じない場合には情報を公開するという二重脅迫を行う手口で知られています。

Akiraは、特に中小企業から大企業までを標的にしており、2023年頃から被害が報告されるようになりました。攻撃者は、フィッシングメール、リモートデスクトッププロトコル(RDP)の脆弱性、脆弱なVPN設定などを悪用して企業のシステムに侵入し、データを暗号化してしまいます。

Akiraランサムウェアの主な特徴

Akiraは他のランサムウェアと類似の手口を用いる一方で、特定の特徴も持っています。

1. データの暗号化と二重脅迫

Akiraは、標的とするシステムに侵入すると、まずデータを暗号化します。さらに、暗号化したデータのバックアップとしてそのコピーを窃取し、復号キーの取得を拒む被害者に対しては、窃取したデータを公開すると脅します。これにより、データ復旧と情報漏洩のリスクを盾にした「二重脅迫」を行います。

2. ファイル拡張子の変更

暗号化が完了すると、Akiraは暗号化されたファイルに独自のファイル拡張子を付加するため、暗号化されたファイルを判別しやすくなります。これにより、被害者はどのデータがアクセス不能になっているのかを視覚的に把握できる一方で、元のデータに戻すためには攻撃者の指示に従うしかなくなります。

3. ランサムノートの表示

暗号化が完了すると、攻撃者は「ランサムノート」と呼ばれる要求メッセージをシステム内に残します。ランサムノートには、身代金の支払い方法や連絡先が記載されており、指定された暗号通貨での支払いを促します。通常、Akiraは、TORネットワーク上でホストされた専用のサイトにアクセスするよう指示します。

4. サービス停止と妨害

Akiraは、暗号化の過程でいくつかのシステムサービスを停止させ、暗号化が効率的に進むようにします。特にバックアップやリカバリに関連するプロセスを無効化することで、復旧の妨害を行い、被害者が復旧にかかるコストを増やそうとします。

5. 暗号化速度と効率

Akiraは暗号化の速度が速く、大量のデータを短時間で暗号化する能力を持っています。特に、ネットワークに接続された共有ドライブやファイルサーバーを優先的に暗号化し、企業の業務に迅速に支障を来すことで、身代金支払いを急がせます。

Akiraの感染経路

Akiraは、企業のネットワークやシステムに侵入するために、以下のような手口を用いています。

  1. フィッシングメール
    メールを介して悪意のあるリンクやファイルを送りつけ、被害者に開かせることでマルウェアをダウンロードさせます。添付ファイルを開いたりリンクをクリックしたりすると、マルウェアがシステムにインストールされます。
  2. RDP(リモートデスクトッププロトコル)の悪用
    RDPの脆弱性を利用して、パスワードが弱いか設定が不適切なシステムに侵入します。RDPはリモートアクセスのために広く利用されていますが、セキュリティが甘い場合、攻撃者にとって入り口となりやすいです。
  3. VPN設定の脆弱性
    不適切なVPN設定や未修正のVPNソフトウェアの脆弱性を悪用することで、ネットワーク内部にアクセスします。多くの企業がリモートワークでVPNを使用しているため、脆弱な設定は攻撃者に狙われる原因となります。
  4. ソフトウェアの脆弱性
    OSやアプリケーションの脆弱性を突いたエクスプロイト(攻撃コード)を利用して、システムに不正アクセスします。特に、定期的にアップデートがされていないソフトウェアが狙われます。

Akiraによる被害とリスク

Akiraランサムウェアは、企業や組織に対して甚大な被害をもたらす可能性があります。以下は、Akira感染による代表的なリスクです。

  1. データ喪失と復旧費用
    Akiraに感染すると、重要な業務データや顧客情報がアクセス不能になるため、復旧までの業務が停止するリスクがあります。また、バックアップがない場合、データを復旧するために多額の費用が発生する可能性があります。
  2. 情報漏洩のリスク
    Akiraはデータを窃取するため、情報漏洩による信用失墜や顧客からの訴訟リスクも考えられます。特に、企業の機密情報や個人情報が漏洩すると、企業にとっての損害は計り知れません。
  3. 金銭的被害
    攻撃者からの要求に応じて身代金を支払った場合、直接的な金銭的損失が発生します。また、支払いに応じてもデータが復元される保証はなく、逆にさらなる要求をされるリスクもあります。
  4. 業務の長期停止
    データの暗号化が完了するまでに数時間程度で終わる一方で、業務を再開するための復旧作業には日数や週単位の時間がかかることが多いため、事業運営に大きな影響を与えます。

Akiraランサムウェアへの対策

Akiraによる被害を未然に防ぐためには、以下のような対策が有効です。

1. セキュリティ教育と啓発

社員やユーザーに対して、フィッシングメールの危険性や不審なリンク・添付ファイルを開かないようにする基本的なセキュリティ教育を徹底することが重要です。疑わしいメールは無視し、開封しないように指導します。

2. 定期的なバックアップの実施

重要なデータは、オフライン環境や隔離されたバックアップに保存し、定期的に更新することが必要です。バックアップを行っておけば、ランサムウェアに感染してもデータを復旧できます。

3. ソフトウェアとシステムの更新

OSやアプリケーション、ウイルス対策ソフトを最新の状態に保つことで、既知の脆弱性が悪用されるリスクを低減できます。特にリモートアクセスに関わるRDPやVPNの設定を見直し、セキュリティを強化しましょう。

4. セキュリティソフトとファイアウォールの活用

ウイルス対策ソフトやファイアウォールを適切に設定し、外部からの不正アクセスを防止します。また、リアルタイムのマルウェア検出機能があるセキュリティソフトを導入しておくと、感染リスクの軽減に役立ちます。

5. 二段階認証(2FA)の導入

リモートアクセスには必ず二段階認証を設定し、攻撃者が容易にログインできないようにします。特に管理者アカウントは、複数の認証要素を使用することで安全性を高めます。

まとめ

Akiraランサムウェアは、データの暗号化と窃取を行う高度なランサムウェアであり、企業や組織に大きな被害をもたらす可能性があります。特に、二重脅迫や迅速な暗号化といった特徴により、企業の業務に深刻な影響を与えます。

フィッシングメール対策、バックアップの確保、システムの更新、セキュリティソフトの導入などの基本的な対策を徹底することで、Akiraからの被害リスクを最小限に抑えることができます。また、被害が発生した場合には、専門のサイバーセキュリティ企業に対応を依頼し、適切な復旧作業を行うことが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。