新興ランサムウェアグループ「Akira」がグローバル組織を標的に身代金4,200万ドルを集める

CryptoPotatoによると、新たに出現したランサムウェアグループ「Akira」は、サイバー侵入が広範囲に及んでいるとして、著名な世界的機関から警告を受けている。このグループは設立からまだ1年しか経っていないと見られており、世界中で250以上の組織に侵入し、身代金の支払額として4200万ドル近くを積み上げている。米国連邦捜査局（FBI）の調査によると、Akiraは2023年3月以降、北米、ヨーロッパ、オーストラリア全域の企業や重要インフラを積極的に標的にしている。当初、AkiraはWindowsシステムに焦点を当てていましたが、FBIがLinuxの亜種を発見したことで、その脅威の範囲は拡大しました。 この脅威の拡大を受け、FBI、サイバーセキュリティ・インフラセキュリティ局（CISA）、欧州刑事警察機構（Europol）の欧州サイバー犯罪センター（EC3）、オランダの国家サイバーセキュリティセンター（NCSC-NL）は共同でサイバーセキュリティ勧告（CSA）を発表し、今後Akiraがもたらすリスクに対する認識を高め、軽減するよう呼びかけました。このグループは最近、ランサムウェア攻撃で日産オセアニアとスタンフォード大学を標的にしている。日産オセアニアは3月に10万人に影響するデータ漏洩を報告し、スタンフォード大学は先月、2万7000人に影響するセキュリティ問題を公表したが、いずれもAkiraに関連するインシデントだった。 脅威者は、データを奪った後にシステムを暗号化するという、二重の恐喝戦術を使うことで知られている。身代金要求書には、各企業に固有のコードと連絡先として.onion URLが記載されている。彼らは、ハッキングされたネットワーク上では身代金や支払いの詳細を尋ねない。支払いは、彼らが提供するアドレスにビットコインで行われる。FBIの公式声明によると、これらの組織は、盗んだデータをTorネットワーク上で公開すると脅迫したり、被害を受けた企業に接触することさえあるという。 ランサムウェアは2023年にカムバックし、支払額は10億ドルを超え、史上最高を記録した。中央集権的な取引所やミキサーは、こうした不正な資金を洗浄する主要な場として登場し、取引チャネルを独占した。にもかかわらず、ブリッジやインスタントエクスチェンジャーのような新しいロンダリングサービスは、年間を通じて勢いを増した。