バージョン間での差異も発見

暴露型ランサムウェア「Avaddon」6月から日本に攻撃していた、キヤノンMJがレポート公開

文●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンマーケティングジャパンは10月27日、流行が見られるという情報公開型ランサムウェア「Avaddon(アヴァドン)」の解析レポートを公開した。

 Avaddonは、RaaS(Ransomware as a Service)として提供されている情報公開型(暴露型)のランサムウェア。PCなどの端末やサーバー上のデータを暗号化し、使用不可にすることで、企業の事業継続に対する脅威となっている。また、Avaddonをふくむ情報公開型と呼ばれるランサムウェアのサービス提供者は「二重の脅迫(double extortion)」と呼ばれる、暗号化前に窃取した機密情報ウェブサイトで公開する手法で、被害者からさらなる金銭を要求する。

 同社によれば、Avaddonランサムウェアの感染経路は複数確認されているが、2019年初頭に登場したボットネット「Phorpiex」が多くの拡散に使われているという。

 2020年6月5日頃、Phorpiexボットネットを使用したAvaddonランサムウェアの拡散が始まり、6月9日には日本のメールアドレス宛にメールが多数送信され、日本をターゲットにした攻撃を仕掛けたと同社は分析する。

 また、Avaddonランサムウェアは、ファイルを暗号化するだけではなく、動作している環境の検知、ファイル復元の防止、ランサムノートの作成など、複数の機能を持っており、バージョン間で差異があることも発見できたとする。同社のウェブサイトで詳細なレポートを掲載中だ。

■関連サイト

キヤノンMJ トップへ