【概要】

	項目	内容
	活動開始時期	2023年3月
	攻撃実績	250の企業に対して攻撃を実施
	攻撃対象	世界中の企業ネットワーク
	攻撃手法	シスコのVPNを標的にして組織に侵入
		ラテラルムーブメント(横展開)
		Windowsドメイン管理者の認証情報が得られた場合はネットワーク全体にランサムウェアを展開
		Windowsシャドーボリュームコピーを削除したのち、ファイルを暗号化
	拡張子	.akira
	ランサムノート	akira_readme.txt
	身代金	数十万から数百万ドルを要求。総額4200万ドル

【ニュース】

■2023年

◇2023年5月

◆Meet Akira — A new ransomware operation targeting the enterprise (BleepingComputer, 2023/05/07 09:16)
[アキラとの出会い - 企業を狙う新たなランサムウェアの活動]
https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/
⇒ https://malware-log.hatenablog.com/entry/2023/05/07/000000_3

◆新型ランサムウェア「Akira」が全世界の企業を標的に活動中　その特徴は (ITmedia, 2023/05/09 08:00)
https://www.itmedia.co.jp/enterprise/articles/2305/09/news046.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/09/000000

◇2023年6月

◆ランサムウェア「Akira」がLinuxにも襲来、注意を (マイナビニュース, 2023/06/30 07:51)
https://news.mynavi.jp/techplus/article/20230630-2715687/
⇒ https://malware-log.hatenablog.com/entry/2023/06/30/000000

◆ランサムウェアAkiraがLinuxを標的に追加　特にVMware ESXiを狙う (ITmdia, 2023/06/30 09:00)
https://www.itmedia.co.jp/enterprise/articles/2306/30/news073.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/30/000000_6

◇2023年8月

◆Akira ransomware targets Cisco VPNs to breach organizations (BleepingComputer, 2023/08/22 09:00)
[Akira RansomwareはシスコのVPNを標的にして組織に侵入]
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
⇒ https://malware-log.hatenablog.com/entry/2023/08/22/000000

◇2023年9月

◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_8

■2024年

◇2024年1月

◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00)
https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html
⇒ https://malware-log.hatenablog.com/entry/2024/03/04/000000_1

◇2024年3月

◆Stanford: Data of 27,000 people stolen in September ransomware attack (BleepingComputer, 2024/03/12 15:49)
[スタンフォード 9月のランサムウェア攻撃で27,000人分のデータが盗まれる]
https://www.bleepingcomputer.com/news/security/stanford-data-of-27-000-people-stolen-in-september-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2024/03/12/000000_3

◇2024年4月

◆FBI: Akira ransomware raked in $42 million from 250+ victims (BleepingComputer, 2024/04/18 14:29)
[FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取]
https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/
⇒ https://malware-log.hatenablog.com/entry/2024/04/18/000000_5

◆「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を (Security NEXT, 2024/04/19)
https://www.security-next.com/156186
⇒ https://malware-log.hatenablog.com/entry/2024/04/19/000000_5

◇2024年6月

◆シンガポール当局　ビットコインを要求するランサムウェアについて企業に警告 (CoinTelegraph, 2024/06/11 13:49)
https://jp.cointelegraph.com/news/akira-ransomware-targets-singapore-businesses
⇒ https://malware-log.hatenablog.com/entry/2024/06/11/000000

【図表】

Akiraで暗号化されたファイル (BleepingComputer)

Akiraの身代金要求書 (BleepingComputer)

Akira Torの支払いサイト (BleepingComputer)

Akiraのデータ漏洩サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/meet-akira-a-new-ransomware-operation-targeting-the-enterprise/

【検索】

■Google

google: Akira
google: Akira Ransomware
google:news: Akira
google: site:virustotal.com Akira
google: site:github.com Akira

■Bing

https://www.bing.com/search?q=Akira
https://www.bing.com/search?q=Akira Ransomware
https://www.bing.com/news/search?q=Akira

■Twitter

https://twitter.com/search?q=%23Akira
https://twitter.com/hashtag/Akira

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware