Avaddon|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Avaddon
             

Avaddon

Avaddon は、2020年から活動が確認されているランサムウェアで、特に「ランサムウェア・アズ・ア・サービス(RaaS)」として提供され、多くのサイバー犯罪者が利用していました。Avaddonランサムウェアは、標的システムに侵入してデータを暗号化し、復号キーの提供と引き換えに身代金を要求します。さらに、データを暗号化するだけでなく、標的の機密情報を窃取し、被害者が身代金の支払いを拒否した場合には情報を漏洩すると脅迫する「ダブルエクストーション(二重脅迫)」の戦術も採用しています。

2021年6月、Avaddonの運営者は活動停止を発表し、復号キーを公開したと報告されていますが、既存のAvaddonランサムウェアによる被害は依然として残っており、対策が必要とされています。

Avaddonの特徴

Avaddonは、他の多くのランサムウェアと同様に、さまざまな手法で拡散し、システム内の重要なファイルを暗号化しますが、特に以下の特徴を持っています。

1. ランサムウェア・アズ・ア・サービス(RaaS)

AvaddonはRaaSモデルを採用しており、運営者が他のサイバー犯罪者にランサムウェアのプラットフォームを提供する形態で運用されていました。これにより、サイバー犯罪者(アフィリエイト)はAvaddonを利用して攻撃を行い、運営者と収益を分配する仕組みです。RaaSにより、技術的な知識がなくても犯罪者が簡単に攻撃を行える環境が整っていました。

2. ダブルエクストーション(情報漏洩と脅迫)

Avaddonは、データを暗号化するだけでなく、被害者の機密情報を盗み出すダブルエクストーション戦術を採用しています。データを盗んだうえで、身代金の支払いを拒否した場合には、盗んだデータを公開すると脅迫することで、被害者に支払いを強要します。この戦術により、支払いの圧力をさらに高めています。

3. フィッシングメールによる拡散

Avaddonは、主にフィッシングメールを通じて拡散されることが多く、メールに添付された不正なファイルやリンクを開くと感染が始まります。特に企業の従業員や業務関連のメールを装い、受信者がファイルを開くよう仕向けて感染させる手口が一般的です。

4. 拡張性のあるカスタマイズ

RaaSモデルとして提供されているため、アフィリエイトが自由に設定やカスタマイズを行える柔軟性があり、攻撃の手法や身代金の要求額などが状況に応じて変更できる設計となっています。このため、企業の規模やデータの重要性に応じて、攻撃内容や要求が変化します。

5. 復号ツールの提供停止と公開キー

2021年にAvaddonの運営者は突然活動停止を発表し、複数の被害者用に復号キーを公開しました。この公開により、一部の被害者はデータの復旧が可能になりましたが、それまでに攻撃された企業には甚大な被害が残りました。

Avaddonによる攻撃の流れ

Avaddonは、以下のような流れで攻撃を実行します。

  1. 標的の選定と感染経路の確保
    フィッシングメールを用いて、標的の組織や個人にマルウェアを仕込みます。メールに添付されたファイルやリンクをクリックすると、感染が始まります。
  2. システムの侵入とデータの収集
    システム内に侵入すると、重要なファイルやデータを検索し、情報を窃取します。また、特権アカウントへのアクセス権限を奪取し、システム内のさまざまなリソースにアクセスすることもあります。
  3. データの暗号化
    重要なデータやファイルを暗号化し、被害者がデータにアクセスできなくなります。暗号化されたファイルには特定の拡張子が付けられるため、ファイルがロックされていることがすぐにわかります。
  4. 身代金要求メッセージの表示
    被害者のコンピュータに身代金要求メッセージを表示し、暗号化解除のための金額と支払い方法(通常はビットコインなどの暗号通貨)を指示します。また、情報漏洩の脅し文句も記載され、支払期限が設定されることも多いです。
  5. データ漏洩の脅迫と支払いの強要
    被害者が支払いを拒否した場合には、盗まれたデータの一部を公開したり、追加の脅迫を行ったりして、圧力を強めます。

Avaddonによる被害とリスク

Avaddonの攻撃により、企業や個人は以下のようなリスクと被害にさらされます。

  1. データの損失と業務停止
    データが暗号化されると、業務に必要なファイルにアクセスできなくなり、業務が停止します。データのバックアップがなければ、データ復旧にかかる時間やコストも莫大になります。
  2. 情報漏洩のリスク
    ダブルエクストーションにより、顧客情報や機密情報などが盗まれると、情報漏洩や信用の喪失につながります。さらに、データが公開されると法的な問題や損害賠償のリスクも増加します。
  3. 経済的損失と身代金支払いのプレッシャー
    身代金の支払い要求が高額になることが多く、特に中小企業や予算が限られた組織には大きな負担となります。支払いを選んだ場合でも、復号ツールが正しく機能しないリスクや、再度攻撃される可能性もあります。
  4. 信用失墜とブランドイメージの悪化
    サイバー攻撃による情報漏洩が明らかになると、顧客やパートナーからの信頼が低下し、ブランドイメージが損なわれるリスクも大きくなります。

Avaddonへの対策

Avaddonのようなランサムウェア攻撃を防ぐためには、以下の対策が有効です。

  1. 定期的なバックアップ
    データのバックアップを定期的に取り、別の場所に保管することで、万が一ランサムウェアに感染しても迅速に復旧が可能です。
  2. フィッシング対策と教育
    従業員へのセキュリティ教育を行い、不審なメールやリンク、添付ファイルを開かないように指導することが重要です。フィッシング対策ソフトやメールフィルタリングも導入することで、リスクを軽減できます。
  3. 多層的なセキュリティ対策
    アンチウイルスやファイアウォール、エンドポイントセキュリティを導入し、ネットワーク全体でのセキュリティを強化します。また、ゼロトラストセキュリティや多要素認証(MFA)も採用すると効果的です。
  4. 脆弱性管理とパッチ適用
    OSやソフトウェアの最新アップデートやパッチを適用することで、既知の脆弱性を悪用されるリスクを減らします。
  5. インシデント対応計画の整備
    サイバー攻撃が発生した場合の対応手順や連絡体制を事前に整備し、速やかに対応できる体制を構築しておくことが重要です。

まとめ

Avaddonは、RaaS形式で拡散され、多くの企業や組織に被害をもたらしたランサムウェアです。ダブルエクストーション戦術で情報漏洩を脅しに使い、支払いを強要する手法が特徴でした。現在は活動を停止していますが、Avaddonのようなランサムウェアから保護するには、バックアップやセキュリティ対策、従業員教育を含めた総合的な防御が不可欠です。

 

 

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。