拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か | ScanNetSecurity
2026.07.14(火)

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Akira リークサイト
Akira リークサイト 全 1 枚 拡大写真

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

 ソフォスのインシデント対応チームは2023年4月6日に、ランサムウェア被害のあった北米の組織をサポート、翌週4月12日にも、別の北米の組織から支援を求めた連絡があったとのこと。

 ソフォスによると、これらのインシデントは2つの異なる攻撃者による攻撃だと推測されるが、どちらも最近出現したランサムウェア「Akira」を配信しており、被害のあった組織のファイルは「.akira」という拡張子で暗号化され、攻撃の過程で「fn.txt」というほぼ同一のランサムノート(身代金要求文書)がドロップされている。

 「Akira」ランサムウェアは、2017年に活動した同名のランサムウェアとはコードが大きく異なり、無関係であると考えられている。同記事でソフォスの研究者は「Akira」ランサムウェアの名前について、おそらく1988年の同名の人気アニメ映画から取ったと推測している。レトロな緑色を基調とした jQuery ベースの新リークサイトは、情報が羅列されているだけでなく、コマンドを受け付ける。

 解説記事では、ソフォスがサポートした2件のインシデントについて攻撃フローを比較し、それぞれの攻撃者がどのように Akira ランサムウェアを展開しているかを説明している。また、2件のインシデントの差異を強調して分析を行い、これらの差異から企業が自社を保護するには何に重点を置く必要があるか、詳細なガイダンスを提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop