概要
悪名高いAkiraランサムウェアグループは、2025年10月29日にApache OpenOfficeのシステムに侵入したと発表しました。彼らは、23ギガバイトもの機密企業データを窃取したと主張しており、ダークウェブのリークサイトに詳細を投稿し、身代金が支払われなければ盗んだ情報を公開すると脅迫しています。この事件は、数百万人のユーザーにサービスを提供する非営利のソフトウェア財団さえも標的とするサイバー脅威の重大なエスカレーションを示しており、世界中の組織のセキュリティ体制について深刻な懸念を引き起こしています。
Apache OpenOfficeについて
Apache OpenOfficeは、Microsoft Officeのような商用スイートのコミュニティ主導型代替として、Apacheソフトウェア財団の下で開発された無料のオフィス生産性ソフトウェアの礎石です。このプラットフォームは、教育機関、中小企業、非営利団体、および世界中の企業にわたる数百万人の個人にわたる忠実なユーザーベースを維持しています。このソフトウェアスイートには、ワープロ用のWriter、スプレッドシート用のCalc、プレゼンテーション用のImpress、ベクターグラフィックス用のDraw、データベース用のBase、数式用のMathが含まれており、Windows、Linux、macOSプラットフォームで110以上の言語をサポートしています。このプロジェクトは、開発を維持するためにボランティアの貢献者とコミュニティの資金に大きく依存しています。
侵害の範囲
Akiraの主張によると、盗まれたデータには、物理的な住所、電話番号、生年月日、運転免許証、社会保障番号、クレジットカードの詳細を含む非常に個人的な従業員記録が含まれています。グループはまた、財務記録、内部の機密文書、およびアプリケーションのバグや開発上の問題を詳述する広範なレポートも入手したと主張しています。Akiraはリークサイトで、「23GBの企業文書を間もなくアップロードする」と豪語し、財団の運用システムへの侵入の広範さを強調しました。この窃盗疑惑は、たとえ非営利団体として運営されていても、機密性の高い従業員および運用データを管理する組織の脆弱性を浮き彫りにしています。データが本物であることが証明されれば、Apacheソフトウェア財団のスタッフメンバーを標的とした個人情報盗難、フィッシング詐欺、ソーシャルエンジニアリング攻撃を助長する可能性があります。ただし、OpenOfficeのオープンソースの性質は、ソフトウェアのコードベースへの直接的なリスクを制限しており、エンドユーザーのインストールや公開ダウンロードサーバーは現時点では侵害されていません。
対応と懸念
2025年11月1日現在、Apacheソフトウェア財団は侵害を確認も否定もしておらず、広報担当者はサイバーセキュリティメディアへの即時コメントを拒否しています。盗まれたデータの独立した検証は依然として困難であり、資料が本当に新しいものなのか、それとも以前のリークから再利用されたものなのかという疑問が残っています。財団からの沈黙は、サイバーセキュリティコミュニティの多くを、侵害の信憑性に関する公式の明確化または証拠を待たせています。
2023年3月に登場したサービスとしてのランサムウェアであるAkiraは、犯罪組織の中で最も活発な脅威アクターの1つとしての地位を確立しています。このグループは、米国、ヨーロッパ、およびそれ以外の地域にわたる数百件の攻撃を通じて、数千万ドルの身代金を蓄積してきました。攻撃的な二重恐喝戦術を採用することで知られており、WindowsおよびLinux/ESXi環境の両方で亜種を展開し、交渉中にさらなるレバレッジを得るために被害者のウェブカメラをハッキングすることで悪名を馳せています。
この事件は、オープンソースプロジェクトを標的とするランサムウェア攻撃の増加傾向を例示しており、ボランティア主導のソフトウェアエコシステム内でのセキュリティ対策の強化を求める声が高まっています。Apache OpenOfficeを使用している組織は、不審な活動を検出するための堅牢な監視プロトコルを実装し、データバックアップが本番システムから隔離されていることを確認する必要があります。Akiraのリストが解決されずに残っているため、サイバーセキュリティコミュニティは、攻撃者と財団との間の交渉の決定的な証拠または侵害の証拠を待ちながら、警戒を続けています。