キヤノンMJ、「Avaddon」ランサムウェアの解析レポートを公開

キヤノンマーケティングジャパン株式会社（代表取締役社長:坂田正弘、以下キヤノンMJ）は、最近流行している情報公開型のランサムウェア「Avaddon（アヴァドン）」の解析レポートを公開しました。今回の解析結果では、Avaddonを用いた日本国内を標的とする攻撃が確認されました。さらに、これまで明らかになっていないバージョン間の差異を発見し、Avaddonが数多くの攻撃バリエーションを持ち、進化を続けているその実態も確認しました。

AvaddonはRaaS（Ransomware as a Service）として提供されている情報公開型（暴露型）ランサムウェアです。数多くの攻撃バリエーションが存在しており、複数の攻撃者がサービスを悪用していると考えられます。ランサムウェアはパソコンなどの端末やサーバー上のデータを暗号化し使用不可にすることで、企業の事業継続に対する脅威となっています。加えて、Avaddonを含む情報公開型と呼ばれるランサムウェアのサービス提供者は、暗号化前に窃取した機密情報をWebサイトで公開するという二重の脅迫（double extortion）と呼ばれる手法で、被害者からさらなる金銭を要求します。

キヤノンMJは、2020年6月9日以降にAvaddonの拡散を狙ったメールが日本のアドレス宛に多数送信され、日本国内を明確に標的とした攻撃が仕掛けられたことを確認しました。

さらに、キヤノンMJによる独自の情報収集、分析により、これまでに明らかになっていないAvaddonにおけるバージョン間の差異を発見しました。ファイルを暗号化するだけではなく、さまざまな機能を持ち、複数の攻撃バリエーションの存在を確認しています。この度公開したレポートでは、Avaddonが持つ機能を解析した結果や、新たに発見したバージョン間の差異を詳細に解説しています。

●Avaddonランサムウェアの解析レポート

https://eset-info.canon-its.jp/malware_info/trend/detail/201027.html

マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害や機密情報の漏えいなどリスクが増大しています。このような状況においては、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要です。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施しています。さらに、セキュリティ対策に必要な情報をレポートとして発行し、国内のセキュリティ対策の立案を支援しています。