拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か | ScanNetSecurity
2025.10.04(土)

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Akira リークサイト
Akira リークサイト 全 1 枚 拡大写真

 ソフォス株式会社は5月9日、新しいランサムウェアファミリ「Akira」についての解説記事を公開した。

 ソフォスのインシデント対応チームは2023年4月6日に、ランサムウェア被害のあった北米の組織をサポート、翌週4月12日にも、別の北米の組織から支援を求めた連絡があったとのこと。

 ソフォスによると、これらのインシデントは2つの異なる攻撃者による攻撃だと推測されるが、どちらも最近出現したランサムウェア「Akira」を配信しており、被害のあった組織のファイルは「.akira」という拡張子で暗号化され、攻撃の過程で「fn.txt」というほぼ同一のランサムノート(身代金要求文書)がドロップされている。

 「Akira」ランサムウェアは、2017年に活動した同名のランサムウェアとはコードが大きく異なり、無関係であると考えられている。同記事でソフォスの研究者は「Akira」ランサムウェアの名前について、おそらく1988年の同名の人気アニメ映画から取ったと推測している。レトロな緑色を基調とした jQuery ベースの新リークサイトは、情報が羅列されているだけでなく、コマンドを受け付ける。

 解説記事では、ソフォスがサポートした2件のインシデントについて攻撃フローを比較し、それぞれの攻撃者がどのように Akira ランサムウェアを展開しているかを説明している。また、2件のインシデントの差異を強調して分析を行い、これらの差異から企業が自社を保護するには何に重点を置く必要があるか、詳細なガイダンスを提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop