Akiraランサムウェア：「サイバー版の島鉄雄」が野に放たれる

Yoshida

2023.05.08

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年5月8日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

Akiraランサムウェア：「サイバー版の島鉄雄」が野に放たれる

Medium Cybersecurity – May 08 2023 01:27

名作アニメ『AKIRA』に登場する破壊的キャラクター「島鉄雄」のように危険な新しいランサムウェアオペレーション「Akira」が登場し、さまざまな業界の組織を怯えさせているという。2023年3月に活動を開始して以降、Akiraランサムウェアは教育、金融、不動産、製造、コンサルティング業界の企業16社を攻撃してきた。

Akiraの暗号化ツールは、Windows Shadow Volume Copiesを削除して悪意ある活動を円滑に行えるようにした後、多様な拡張子のファイルを暗号化する。暗号化されたファイルには「.akira」という拡張子が付加され、被害者はファイルにアクセスできなくなる。

被害者の各コンピューターフォルダには身代金要求メモ（akira_readme.txt）が残され、これには攻撃に関する情報のほか、Akiraのデータリーク・交渉サイトへのリンクが記載されているという。要求される身代金額は20万ドルから数百万ドルまで。Akiraはこれを支払わない場合、ファイルを暗号化する前に盗んでおいた企業データを公開すると被害者を脅す。

なおこれまでに、Akiraのサイト上では被害者4社のデータがリークされており、そのサイズは5.9 GB〜259 GB。Akiraの急速な台頭は、サイバー脅威ランドスケープが着々と進化していることを示している。組織はAkiraの脅威から身を守るため、警戒を怠らずに強固なサイバーセキュリティ対策を実施する必要があるとされている。

2023年5月8日

ハイライト

Metasploitを用いたHeartBleedにおける脆弱性の悪用 — TryHackMeのルームの簡単な記事 | Karthikeyan Nagaraj氏 | 2023

InfoSec Bug Bounty Write-ups – May 07 2023 17:20

あなたの声はあなたの最大の脆弱性になるかもしれない

Help Net Security – News – May 08 2023 04:00

メトロポリタン・オペラにおけるデータ侵害：個人情報を守るために知っておくべきこと

Medium Cybersecurity – May 07 2023 15:22

Tモバイル、半年足らずで2件目のデータ盗難に遭う

The Register – Security – May 08 2023 04:31

3月に発生した攻撃でハッカーが顧客データを盗んだ、とウエスタンデジタル

Bleeping Computer – May 07 2023 16:10

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。