Akira ランサムウェア
Akira ランサムウェア とは何ですか?
Akira ランサムウェア2023 年 3 月に初めて確認された二重恐喝のランサムウェア・アズ・ア・サービス。レトロ調のリークサイトと Cisco VPN 経由の侵入で知られる。
Akira は 2023 年 3 月に登場し、1980 年代風の黒地に緑色のリークサイトを特徴とする最も活発なランサムウェア・アズ・ア・サービスの一つとなりました。CISA、FBI、Europol は 2024 年 4 月の共同勧告 AA24-109A で、2024 年 1 月までに 250 を超える組織が被害を受け、約 4200 万ドルが恐喝されたと公表しました。初期侵入は未修正の Cisco ASA・FTD VPN(CVE-2023-20269)や多要素認証のないアカウントの悪用が中心です。Akira は ChaCha20 でファイルを暗号化し、RSA-4096 で鍵を保護します。VMware ESXi を狙う Linux 版も存在し、コードの類似から解散した Conti の元メンバーとの関連が指摘されています。
● 例
- 01
2024 年 4 月の CISA 勧告 AA24-109A による 250 件超・約 4200 万ドルの恐喝報告。
- 02
2023 年末の MFA 未導入 Cisco ASA VPN を経由した Akira 侵入事例。
● よくある質問
Akira ランサムウェア とは何ですか?
2023 年 3 月に初めて確認された二重恐喝のランサムウェア・アズ・ア・サービス。レトロ調のリークサイトと Cisco VPN 経由の侵入で知られる。 サイバーセキュリティの マルウェア カテゴリに属します。
Akira ランサムウェア とはどういう意味ですか?
2023 年 3 月に初めて確認された二重恐喝のランサムウェア・アズ・ア・サービス。レトロ調のリークサイトと Cisco VPN 経由の侵入で知られる。
Akira ランサムウェア はどのように機能しますか?
Akira は 2023 年 3 月に登場し、1980 年代風の黒地に緑色のリークサイトを特徴とする最も活発なランサムウェア・アズ・ア・サービスの一つとなりました。CISA、FBI、Europol は 2024 年 4 月の共同勧告 AA24-109A で、2024 年 1 月までに 250 を超える組織が被害を受け、約 4200 万ドルが恐喝されたと公表しました。初期侵入は未修正の Cisco ASA・FTD VPN(CVE-2023-20269)や多要素認証のないアカウントの悪用が中心です。Akira は ChaCha20 でファイルを暗号化し、RSA-4096 で鍵を保護します。VMware ESXi を狙う Linux 版も存在し、コードの類似から解散した Conti の元メンバーとの関連が指摘されています。
Akira ランサムウェア からどのように防御しますか?
Akira ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Akira ランサムウェア の別名は何ですか?
一般的な別名: Akira RaaS, Akira v2。