キヤノンMJ、「Avaddon」ランサムウェアの解析レポートを公開〜数多くの攻撃バリエーションを持ち進化する実態を確認〜
- 2020/10/29 10:30
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は10月27日、最近流行している情報公開型のランサムウェア「Avaddon」の解析レポートを公開した。今回の解析結果では、Avaddonを用いた日本国内を標的とする攻撃を確認。さらに、これまで明らかになっていないバージョン間の差異を発見し、Avaddonが数多くの攻撃バリエーションを持ち、進化を続けているその実態も確認したという。
キヤノンMJでは、今年6月9日以降にAvaddonの拡散を狙ったメールが日本のアドレス宛に多数送信され、日本国内を明確に標的とした攻撃が仕掛けられたことを確認した。さらに、キヤノンMJによる独自の情報収集、分析により、これまでに明らかになっていないAvaddonにおけるバージョン間の差異を発見。ファイルを暗号化するだけではなく、さまざまな機能を持ち、複数の攻撃バリエーションの存在を確認している。
公開したレポートでは、Avaddonが持つ機能を解析した結果や、新たに発見したバージョン間の差異を詳細に解説している。