2025-11-14
Akiraランサムウェアの不正収益が2億4400万ドルを超える
Akiraランサムウェアは、2025年9月末以来、約2億4417万ドルの不正収益を上げていると、米国政府機関と国際パートナーによる共同サイバーセキュリティアドバイザリーが発表しました。このアドバイザリーによると、Akiraの脅威アクターは、初期アクセスからわずか2時間でデータを抽出することがあるとされています。Akiraは、SonicWallの脆弱性CVE-2024-40766を利用してアクセスを得ており、VPN製品への侵入やSSHプロトコルを通じたネットワーク侵入を行っています。これにより、企業のデータが危険にさらされています。
メトリクス
このニュースのスケール度合い
7.0
/10
インパクト
8.0
/10
予想外またはユニーク度
6.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.5
/10
このニュースで行動が起きる/起こすべき度合い
8.5
/10
主なポイント
- ✓ Akiraランサムウェアは、約2億4417万ドルの不正収益を上げており、特にSonicWallの脆弱性を利用した攻撃が増加しています。
- ✓ 脅威アクターは、SSHプロトコルやリモートアクセスツールを使用してネットワークに侵入し、データを暗号化しています。
社会的影響
- ! 企業のデータが危険にさらされることで、顧客の信頼が損なわれる可能性があります。
- ! ランサムウェア攻撃の増加は、企業の経済的損失を引き起こし、サイバーセキュリティ対策の重要性を再認識させています。
編集長の意見
Akiraランサムウェアの急速な進化は、サイバーセキュリティの脅威がますます複雑化していることを示しています。特に、SonicWallの脆弱性を利用した攻撃は、企業がどれだけ迅速に脆弱性を修正できるかが重要であることを示唆しています。これにより、企業は常に最新のセキュリティパッチを適用し、脆弱性を特定するための監視体制を強化する必要があります。また、SSHプロトコルやリモートアクセスツールを利用した攻撃手法は、従来の防御策では防ぎきれない可能性が高いため、より高度なセキュリティ対策が求められます。さらに、企業は多要素認証(MFA)を導入し、フィッシング攻撃に対する耐性を高めることが重要です。今後、Akiraのようなランサムウェアグループは、より巧妙な手法を用いて攻撃を行うことが予想されるため、企業は常に最新の情報を収集し、迅速に対応できる体制を整える必要があります。サイバーセキュリティは単なるIT部門の責任ではなく、企業全体で取り組むべき課題であることを認識することが重要です。
背景情報
- i Akiraランサムウェアは、特にSonicWallの脆弱性CVE-2024-40766を利用して、VPN製品へのアクセスを得る手法を進化させています。これにより、企業のネットワークに迅速に侵入し、データを暗号化することが可能となっています。
- i また、AkiraはSSHプロトコルを利用してルーターのIPアドレスを悪用し、Veeamバックアップサーバーの脆弱性を突いています。これにより、管理者の活動に紛れ込むことができ、持続的なアクセスを確保しています。