【訳】
Akira Ransomware、SonicWall VPNの脆弱性を悪用し機密データを流出させる
【要点】
◎アキラはSonicWall VPNの脆弱性をM&A環境の盲点として悪用し、旧機器と残存認証情報から高速侵入・横展開・暗号化を実施。資産管理と認証情報の刷新が必須。
【要約】
アキラランサムウェアは、SonicWall SSL VPNの未パッチ脆弱性を悪用し、M&A(合併・買収)で引き継がれた小規模企業の古い機器を初期侵入点として利用している。買収先に残存するデフォルト設定・旧管理者アカウント・未修正アプライアンスが攻撃の盲点となり、侵入後は特権認証情報を奪取し、数分〜数時間で横展開とデータ窃取を実施。EDR未導入環境も多く、DLLサイドローディングで防御を無効化し暗号化へ至る。M&A環境では資産棚卸し・認証情報管理・VPN即時更新が不可欠である。
【ニュース】
◆Akira Ransomware Uses SonicWall VPN Exploit to Exfiltrate Sensitive Data (Cyber Security News, 2025/11/26)
[Akira Ransomware、SonicWall VPNの脆弱性を悪用し機密データを流出させる]
https://cybersecuritynews.com/akira-ransomware-uses-sonicwall-vpn-exploit/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Akira (まとめ)
https://malware-log.hatenablog.com/entry/Akira
