2023年に出現し、その後急速に進化を遂げた「Akiraランサムウェア」は、企業や個人のデータを狙い、深刻な脅威をもたらしています。この記事では、Akiraランサムウェアの特徴や感染経路、そして感染を防ぐための具体的な対策方法について解説します。また、感染してしまった場合の対処方法や被害を最小限に抑えるためのアプローチについても詳しく説明します。
本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
Akiraランサムウェアの概要と特徴
AkiraランサムウェアはWindowsおよびLinuxの両システムを対象とする高度なランサムウェアであり、データの暗号化と二重脅迫戦術を使用して被害者に大きな圧力をかけます。
その主な特徴として、ファイルを「.akira」拡張子で暗号化し、多額の身代金を要求することが挙げられます。また、Akiraの亜種である「Megazord」は拡張子を「.powerranges」に変更することが確認されています。
Akiraランサムウェアが変更するファイル拡張子
Akiraランサムウェアに感染したファイルには、特有の拡張子が追加されます。通常、暗号化されたファイルには「.akira」拡張子が付加され、ファイルがロックされてアクセスできない状態になります。これにより、ファイルの元の名前や形式が失われ、通常の方法ではファイルを開いたり復元することが不可能になります。
主なファイル拡張子の変化
感染により、ファイルの拡張子は以下のように変更されます。
- 元のファイル名:report.docx → 暗号化後:report.docx.akira
- 元のファイル名:budget.xlsx → 暗号化後:budget.xlsx.akira
- 元のファイル名:presentation.pptx → 暗号化後:presentation.pptx.powerranges
実際に以下のような画像になります。
画像出典:bleepingcomputer
Akiraランサムウェアのランサムノートの主な内容
ランサムノートには、被害者に対して身代金を支払うことでデータの復元を提供するという具体的な要求が記されています。Akiraランサムウェアの場合、ランサムノートに含まれる情報は次の通りです。
- 暗号化についての通知: システム内のすべての重要なファイルが暗号化され、通常のアクセス方法では開けないことを知らせます。
- 復号手段の提示: 攻撃者が保持している「デクリプションキー」と引き換えに、被害者に身代金の支払いを求め、支払わなければデータを復元できないと警告します。
- 支払い方法の指示: 暗号通貨(通常はビットコイン)による支払いを指定し、送金先のウォレットアドレスが記載されています。
- 支払い期限とペナルティ: 支払いの締め切りが明示され、指定期間内に支払いが行われない場合の罰則として、データの永久削除やオンラインでの情報公開を行うと脅迫します。
- 連絡方法とサポート情報: 攻撃者への連絡手段(通常はTor上のチャットや匿名メールアドレス)が提供され、支払い後のデータ復旧に関するサポートについても触れられています。
実際に、ランサムノートの画像を以下に紹介します。
画像出典:bleepingcomputer
最新の動向
2023年には、米国子会社のヤマハ・コーポレーション・オブ・アメリカで、不正アクセスによりAkiraランサムウェアが仕掛けられ、取引先に関する情報等が漏えいした可能性があるということです。
Akiraランサムウェアのサイトにヤマハ・ミュージック・カナダが投稿されたと明らかに
Akiraランサムウェアは登場以来、特定の防御技術を回避するなど多様な進化を見せています。2024年には新たなバージョン「Megazord」や「Akira_v2」が確認され、特にESXi(仮想化プラットフォーム)を対象とする暗号化攻撃も報告されています。
出典:Cisco
Akiraランサムウェアの感染経路
Akiraランサムウェアが被害者のシステムに侵入するために用いる主な感染経路について解説します。以下のような経路からシステム内に侵入し、データを暗号化します。
VPNの脆弱性悪用
Akiraランサムウェアは多要素認証が不十分なVPNを狙って侵入します。組織の従業員が自宅や外出先からアクセスする際、VPNの認証が簡易的であった場合に悪用されるリスクが高まります。
フィッシングメール
感染経路としては、フィッシングメールが頻繁に利用されます。悪意のある添付ファイルやリンクを開くと、ランサムウェアがシステムにダウンロードされ、暗号化が始まります。
脆弱なソフトウェアの悪用
公開されているソフトウェアやアプリケーションの脆弱性を突かれて侵入する手法もあります。セキュリティアップデートを怠っていると、攻撃者に悪用される可能性が高まります。
出典:PCrisk
Akiraランサムウェアへの対策方法
Akiraランサムウェアの感染を防ぐために重要な対策を実行することで、被害を未然に防ぐことが可能です。以下に、効果的な防止策を挙げて具体的に解説します。
多要素認証の導入
VPNやリモートアクセスに対して多要素認証(MFA)を導入することで、不正アクセスのリスクを大幅に減らせます。特に、VPNの運用においてMFAは必須です。ただし、運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
システムとソフトウェアの定期的な更新
システムと各種ソフトウェアを最新バージョンに保つことで、既知の脆弱性を悪用されるリスクを軽減します。企業は常に最新のセキュリティパッチを適用し、更新プログラムが配布された際には迅速に適用することが推奨されます。
エンドポイントセキュリティの強化
各端末にエンドポイントセキュリティソリューションを導入し、不正なアクセスやマルウェアをリアルタイムで検出できる体制を整えることが重要です。ファイアウォールやウイルス対策ソフトの適切な設定も効果的です。
従業員のセキュリティ教育
フィッシング攻撃などの手口を理解し、適切に対応できるように従業員教育を行うことも効果的な対策です。特に不審なメールやリンクを慎重に扱うよう、定期的なセキュリティトレーニングが推奨されます。
オフラインバックアップの実施
万が一のランサムウェア感染に備えて、データを定期的にバックアップし、オフライン環境に保管することで、暗号化された場合でもデータを復旧できる可能性が高まります。
感染した場合の対処法とデータ復旧の手順
万が一Akiraランサムウェアに感染した場合、適切な対応をとることで被害を最小限に抑えられます。感染した場合の具体的な対処法とデータ復旧の手順について説明します。
感染端末の隔離
ランサムウェア感染が疑われる場合、感染が拡大しないよう即座にネットワークから切断し、他の端末への感染を防ぎます。また、ネットワークのトラフィックを監視し、異常がないか確認します。
バックアップからの復元
感染前にオフラインバックアップを作成していた場合、それを利用してデータを復元することができます。ただし、復元する前にシステムが安全な状態であることを確認する必要があります。
復号ツールの使用
場合によっては、ランサムウェアの暗号化を解除する復号ツールが提供されていることがあります。公式のセキュリティ機関から提供されたツールのみを使用し、必ず正規の手段で入手することが重要です。
専門機関への報告
感染が確認された場合には、専門機関への報告を行い、警察やフォレンジック調査会社への依頼を検討しましょう。内部での調査は証拠の保全にリスクが伴うため、専門家に任せることが望ましいです。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
費用 | ★見積り無料 まずはご相談ください |
---|---|
調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓