ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う

Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Bleeping Computer」は2023年6月28日（現地時間）、ランサムウェア「Akira」が新たに「Linux」サーバも標的に追加したと報じた。

　このランサムウェアはこれまで「Windows」を標的にしていたが、今回Linuxで動作するハイパーバイザー「VMware ESXi」を狙って暗号化攻撃を仕掛け、企業に対してデータ窃取とデータ暗号化の二重脅迫を実施していることが判明した。

ランサムウェア「Akira」のLinux版が見つかった（出典：Bleeping ComputerのWebサイト）

新しいAkiraは、VMware ESXiを標的にしている

　Akiraは2023年3月に見つかったランサムウェアだ。教育や金融、不動産、製造業、コンサルティングなど幅広い業界を標的とする。他のランサムウェアと同様に、Akiraも企業のデータを窃取および暗号化し、二重脅迫を実行する。現時点で米国だけでも30件以上の被害が発生しており、2023年6月末にはその活動がさらに活発化していることが観測されている。

　Bleeping ComputerはAkiraの新たな活動について、Linuxで動作するVMware ESXiサーバを標的にしたものだと分析している他、このランサムウェアが、Linuxを対象としていながらWindowsフォルダと実行可能ファイルに関連する幾つかのフォルダやファイルをスキップする挙動を見せていることから、Windows版のAkiraをLinuxに移植したものだと指摘している。

　VMware ESXiサーバを標的とすることで一度の攻撃で多くのサーバを暗号化でき、効率的な脅迫が可能であることから、特に最近はこれを標的としたランサムウェア攻撃は増加傾向にある。該当プラットフォームを活用している場合には適切なセキュリティ対策を取り続けることが望まれる。