「Avaddon」ランサムウェアの解析レポートを公開
数多くの攻撃バリエーションを持ち進化する実態を確認

2020年10月27日

キヤノンマーケティングジャパン株式会社


キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、最近流行している情報公開型のランサムウェア「Avaddon(アヴァドン)」の解析レポートを公開しました。今回の解析結果では、Avaddonを用いた日本国内を標的とする攻撃が確認されました。さらに、これまで明らかになっていないバージョン間の差異を発見し、Avaddonが数多くの攻撃バリエーションを持ち、進化を続けているその実態も確認しました。

dummy

AvaddonはRaaS(Ransomware as a Service)として提供されている情報公開型(暴露型)ランサムウェアです。数多くの攻撃バリエーションが存在しており、複数の攻撃者がサービスを悪用していると考えられます。ランサムウェアはパソコンなどの端末やサーバー上のデータを暗号化し使用不可にすることで、企業の事業継続に対する脅威となっています。加えて、Avaddonを含む情報公開型と呼ばれるランサムウェアのサービス提供者は、暗号化前に窃取した機密情報をWebサイトで公開するという二重の脅迫(double extortion)と呼ばれる手法で、被害者からさらなる金銭を要求します。
キヤノンMJは、2020年6月9日以降にAvaddonの拡散を狙ったメールが日本のアドレス宛に多数送信され、日本国内を明確に標的とした攻撃が仕掛けられたことを確認しました。
さらに、キヤノンMJによる独自の情報収集、分析により、これまでに明らかになっていないAvaddonにおけるバージョン間の差異を発見しました。ファイルを暗号化するだけではなく、さまざまな機能を持ち、複数の攻撃バリエーションの存在を確認しています。この度公開したレポートでは、Avaddonが持つ機能を解析した結果や、新たに発見したバージョン間の差異を詳細に解説しています。

マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害や機密情報の漏えいなどリスクが増大しています。このような状況においては、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要です。
キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施しています。さらに、セキュリティ対策に必要な情報をレポートとして発行し、国内のセキュリティ対策の立案を支援しています。

マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中

キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。

  • ESETは、ESET, spol. s r.o.の商標です。

関連情報

この件に関するお問合せ先

お客さまからのお問合せ先

キヤノンマーケティングジャパン株式会社 セキュリティソリューション事業企画第二課
電話番号 03-6701-3452

報道機関からのお問合せ先

キヤノンマーケティングジャパン株式会社広報部

報道関係者の方からのお問い合せは、下記リンク先よりお問い合せください。

画像ダウンロード

本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。
また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。