ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2023年6月28日(現地時間)、ランサムウェア「Akira」が新たに「Linux」サーバも標的に追加したと報じた。
このランサムウェアはこれまで「Windows」を標的にしていたが、今回Linuxで動作するハイパーバイザー「VMware ESXi」を狙って暗号化攻撃を仕掛け、企業に対してデータ窃取とデータ暗号化の二重脅迫を実施していることが判明した。
新しいAkiraは、VMware ESXiを標的にしている
Akiraは2023年3月に見つかったランサムウェアだ。教育や金融、不動産、製造業、コンサルティングなど幅広い業界を標的とする。他のランサムウェアと同様に、Akiraも企業のデータを窃取および暗号化し、二重脅迫を実行する。現時点で米国だけでも30件以上の被害が発生しており、2023年6月末にはその活動がさらに活発化していることが観測されている。
Bleeping ComputerはAkiraの新たな活動について、Linuxで動作するVMware ESXiサーバを標的にしたものだと分析している他、このランサムウェアが、Linuxを対象としていながらWindowsフォルダと実行可能ファイルに関連する幾つかのフォルダやファイルをスキップする挙動を見せていることから、Windows版のAkiraをLinuxに移植したものだと指摘している。
VMware ESXiサーバを標的とすることで一度の攻撃で多くのサーバを暗号化でき、効率的な脅迫が可能であることから、特に最近はこれを標的としたランサムウェア攻撃は増加傾向にある。該当プラットフォームを活用している場合には適切なセキュリティ対策を取り続けることが望まれる。
関連記事
新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。
「史上最速のランサムウェア」Rorschach その特徴を解説
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。
「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。