Malloxランサムウェア(別名TargetCompany、FARGO、Tohnichi)は、2021年6月から活動が確認されているランサムウェアです。
感染した端末はシステム上のファイルが暗号化され、拡張子「.mallox」が付加されます。その後、身代金を要求する脅迫文が表示され、データの復号と引き換えに金銭を要求します。
本記事ではMalloxランサムウェアの特徴と感染時の対処法について解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
Malloxランサムウェアの特徴
Malloxランサムウェアは、2021年6月から活動が確認されている、Microsoft Windowsシステムを標的とする悪質なマルウェアです。Malloxランサムウェアに感染すると、感染端末のファイルに「.mallox」と拡張子が付与されて暗号化されます。
Malloxランサムウェアは、ファイルを暗号化する前にデータを盗み出し、身代金を支払わなければハッカーのサイトで不特定多数へ盗んだ情報を公開するといった内容の脅迫文を送ります。これは二重恐喝と呼ばれる手口で、実際は身代金を支払っても情報がハッカーのサイト上に公開されることがあります。
Malloxランサムウェアの感染経路
Malloxランサムウェアは、不適切に管理されたMicrosoft SQL Server(MS-SQL)を主な感染経路としています。攻撃者はまず、インターネットに公開された脆弱なMS-SQLサーバーをスキャンして標的となるサーバーを決定します。
標的となったMS-SQLサーバーは単純なパスワードや、漏洩したパスワードを入力し、管理者権限でログインを試行します。
アクセスに成功すると、コマンドラインとPowerShellを使用して、リモートサーバーからMalloxランサムウェアを感染させます。感染後、攻撃者はシステムの制御権を獲得し、ネットワーク内を横方向に移動して、より多くのデバイスにアクセスを試みます。
Malloxは主にSpring Boot、Weblogic、OA、金融ソフトウェアなど、企業のWebアプリケーションやデータベースサーバーを標的としています。
出典:Unit42
Malloxランサムウェアに感染した場合の対処法
Malloxランサムウェアに端末が感染した場合、以下の手順で対処しましょう。
- 端末をネットワークから切断する
- Malloxランサムウェアを除去する
- 暗号化されたデータを復号する
- 警察に相談する
- ランサムウェア感染調査会社に相談する
端末をネットワークから切断する
Malloxランサムウェアに感染した場合、まず感染した端末をネットワークから切断することが重要です。LANケーブルを抜くか、Wi-Fiをオフにして、ネットワーク接続を遮断します。
これにより、ランサムウェアの拡散を防ぎ、他の端末やサーバーへの感染を阻止できます。また、ネットワークを切断することで、攻撃者との通信を遮断しましょう。
Malloxランサムウェアを除去する
Malloxランサムウェアを除去するには、ランサムウェア専用の除去ツールを使用して除去しましょう。システムの復元ポイントを使用して、感染前の状態に戻すことも有効な方法です。
暗号化されたデータを復号する
Malloxランサムウェアによって暗号化されたデータの復号は困難ですが、「No more ransome」のサイトには、無料のランサムウェア複合キーを利用できます。
また、データのバックアップがある場合は、それを使用してデータを復元しましょう。身代金の支払いは推奨されません。支払っても必ずしもデータが復元されるとは限らず、さらなる攻撃を助長する可能性があります。
警察に相談する
Malloxランサムウェアに感染したら、保存したログデータなどを持参し、最寄りの警察署かサイバー相談窓口に連絡し、被害状況を詳細に報告しましょう。ランサムウェアグループの捜査や逮捕につなげられることがあります。
ランサムウェア感染調査会社に相談する
ランサムウェアに感染してしまった場合、情報漏洩が発生した可能性が極めて高く、法人の場合、個人情報などが漏洩した場合、感染経路や情報漏洩の範囲、被害の範囲を調査する必要があります。これは2022年4月に施行された「改正個人情報保護法」で義務化されています。
法律での「事業者の守るべき責務」は次の通りになっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化される(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
特に、法人が措置命令違反で課せられる罰金刑は上限50万円から1億円に引き上げられます。被害企業にセキュリティ体制の不備や過失が認められる場合、取引先から損害賠償請求を受ける可能性もあります。
全国50社以上ある、サイバー攻撃のインシデント調査会社から、「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の判断基準で大規模、小規模サイバー攻撃調査に対応しているおすすめの調査業者を厳選しました。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の観点から、おすすめの調査業者は「デジタルデータフォレンジック」です。
- 「ランサムウェア感染調査や対処を個人で行うのが不安」
- 「ランサムウェアが感染しているかどうか早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、「ランサムウェアに感染しているのか」「いつ、どのような経路でウイルス感染したのか」「漏洩した情報の範囲」について専門業者で調査することをおすすめします。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ランサムウェア調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
Malloxランサムウェア感染の予防策
Malloxランサムウェア感染の予防策は以下の通りです。
- アカウントのパスワードを強力なものに再設定する
- アカウントの権限を制限する
- 定期的にバックアップを取得する
アカウントのパスワードを強力なものに再設定する
強力なパスワードの使用は、Malloxランサムウェアを含む多くのサイバー攻撃から組織を守る重要な防御線となります。長くて複雑なパスワードを使用し、定期的に変更することが推奨されます。
また、多要素認証(MFA)を有効にすることで、攻撃者がネットワーク内部で水平移動することを防止できます。これにより、仮に一つのアカウントが侵害されても、他のシステムへのアクセスを制限することができます。
アカウントの権限を制限する
アカウントの権限を必要最小限のみ付与し、管理者権限の使用を厳密に管理しておきましょう。これにより、攻撃者がシステム全体にアクセスすることを困難にし、ランサムウェアの拡散を防ぐことができます。
定期的にバックアップを取得する
Malloxランサムウェア攻撃から復旧するには、定期的にバックアップを行うことが推奨されます。
これにより、ランサムウェア攻撃を受けた場合でも、重要なデータを復元できる可能性が高まります。また、バックアップをネットワーク外に保存することで、攻撃者がバックアップを無効化したり削除したりして復旧を妨害することを防ぐことができます。
まとめ
Malloxランサムウェアに感染したら、ネットワーク接続を遮断して他端末への感染を食い止め、バックアップデータを使って復旧作業を行いましょう。感染後は、情報漏えいやランサムウェアの感染経路について専門家を交えて調査を行いましょう。