AkiraランサムウェアによるApache OpenOfficeへの攻撃概要
悪名高いAkiraランサムウェア集団は、2025年10月29日、Apache OpenOfficeのシステムに侵入し、23ギガバイトもの機密企業データを窃取したと発表しました。同グループはダークウェブのリークサイトに詳細を投稿し、身代金要求が満たされない場合、盗んだ情報を公開すると脅迫しています。この事件は、非営利のソフトウェア財団さえも標的とするサイバー脅威の重大なエスカレーションを示しており、世界中の何百万人ものユーザーにサービスを提供する組織のセキュリティ体制について深刻な懸念を引き起こしています。
Apache OpenOfficeとは
Apache OpenOfficeは、Microsoft Officeのような商用スイートのコミュニティ主導型代替として、Apacheソフトウェア財団の下で開発された無料のオフィス生産性ソフトウェアの要です。このプラットフォームは、教育機関、中小企業、非営利団体、企業など、世界中の何百万人もの個人にわたる忠実なユーザーベースを維持してきました。このソフトウェアスイートには、ワープロ用のWriter、スプレッドシート用のCalc、プレゼンテーション用のImpress、ベクターグラフィック用のDraw、データベース用のBase、数式用のMathが含まれており、Windows、Linux、macOSプラットフォームで110以上の言語をサポートしています。このプロジェクトは、開発を維持するためにボランティアの貢献者とコミュニティからの資金提供に大きく依存しています。
とされる侵害の範囲
Akiraの主張によると、盗まれたデータには、身体的住所、電話番号、生年月日、運転免許証、社会保障番号、クレジットカード情報など、非常に個人的な従業員記録が含まれています。同グループはまた、財務記録、内部機密文書、およびアプリケーションのバグや開発上の問題を詳述する広範なレポートも入手したと主張しています。Akiraはリークサイトで、「23GBの企業文書をまもなくアップロードする」と豪語し、財団の運用システムへの侵入の広範さを強調しました。このとされる窃盗事件は、公益のために非営利団体として運営されている場合でも、機密性の高い従業員および運用データを管理する組織の脆弱性を浮き彫りにしています。データが本物であることが証明されれば、Apacheソフトウェア財団のスタッフを標的とした個人情報盗難、フィッシング詐欺、ソーシャルエンジニアリング攻撃を助長する可能性があります。ただし、OpenOfficeのオープンソースの性質は、ソフトウェアのコードベースへの直接的なリスクを制限しており、現時点ではエンドユーザーのインストールや公開ダウンロードサーバーは侵害されていません。
対応と継続的な懸念
2025年11月1日現在、Apacheソフトウェア財団は、サイバーセキュリティ関連メディアへの即時コメントを拒否しており、侵害を肯定も否定もしていません。盗まれたデータの独立した検証は依然として困難であり、資料が本当に新しいものなのか、それとも以前のリークから再利用されたものなのかについて疑問が提起されています。財団からの沈黙は、サイバーセキュリティコミュニティの多くを、侵害の信憑性に関する公式な説明や証拠を待たせている状態です。2023年3月に登場したサービスとしてのランサムウェア(RaaS)であるAkiraは、犯罪情勢において最も活発な脅威アクターの1つとしての地位を確立しています。同グループは、米国、ヨーロッパ、その他地域にわたる数百件の攻撃を通じて、数千万ドルの身代金を蓄積してきました。攻撃的な二重脅迫戦術を採用することで知られており、WindowsおよびLinux/ESXi環境の両方で亜種を展開し、交渉中にさらなる交渉材料を引き出すために被害者のウェブカメラをハッキングすることで悪名を馳せています。この事件は、オープンソースプロジェクトを標的とするランサムウェア攻撃の増加傾向を例示しており、ボランティア主導のソフトウェアエコシステム内でのセキュリティ対策の強化を求める声が高まっています。Apache OpenOfficeを使用している組織は、不審な活動を検出するための堅牢な監視プロトコルを実装し、データバックアップが本番システムから隔離されていることを確認する必要があります。Akiraのリストが解決されずに残っているため、サイバーセキュリティコミュニティは、侵害の決定的な証拠、または攻撃者と財団との間の交渉の証拠を待ちながら、警戒を続けています。