2020年より活動を開始したMakopランサムウェアは、感染するとファイルの拡張子に「.mkp」「.makop」が付加されるランサムウェアです。
その後暗号化されたファイルの復号ツールと引き換えに身代金を要求する脅迫文を送付されます。
本記事ではMakopランサムウェアの特徴と感染時の対処法について徹底解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
Makopランサムウェアの特徴
Makopランサムウェアは、感染したファイルの拡張子を「.mkp」または「.makop」に変更し、ロックします。
また、デスクトップ上に「+README-WARNING+.txt」 という名前のランサムノートを作成し、被害者に暗号の復号ツールなどと引き換えに、ビットコインなどの仮想通貨で身代金を支払うように要求しす。
Makopランサムウェアに感染した端末は、デスクトップ背景が変更され、赤色の背景に英語で「Your files were encrypted! Please contact us for decryption.」というメッセージを表示します。
出典:PC risk
Makopランサムウェアの感染経路
Makopランサムウェアの感染経路は以下の通りです。
- フィッシングメール
- 推測しやすいパスワード
フィッシングメール
フィッシングメールとは、攻撃者が信頼できる送信者を装い、被害者に悪意のある添付ファイルやリンクを開かせる手口です。
Makopランサムウェアの場合、Excelファイルなどに埋め込まれたマクロが悪用されるケースが多く、クリックした瞬間に自動でランサムウェアが展開されます。また、件名や内容には「請求書」や「採用関連資料」など、受信者の興味を引く文言が使われるため、不審なメールだと気づきにくい点が特徴です。このような手口は、企業の採用担当者や経理部門など特定のターゲットを狙うこともあり、不注意による感染リスクが高まります。
推測しやすいパスワード
単純なパスワードが使われたRDP(リモートデスクトッププロトコル)を使用していると、 総当たり攻撃や過去に漏洩したパスワードを入力され、ランサムウェア感染のために不正アクセスが試みられる可能性があります。二要素認証などを設定し、セキュリティを強化しておきましょう。
出典:PC risk
Makopランサムウェアに感染した時の対処法
Makopランサムウェアに感染した場合、以下の対処法を行いましょう。
- 端末をネットワークから切断する
- ログなどの証拠を収集する
- 警察に相談する
- バックアップからデータ復旧か端末の初期化を行う
- ランサムウェア感染調査会社に相談する
端末をネットワークから切断する
Makopランサムウェアに感染したら、LANケーブルを抜くか、Wi-Fiをオフにして、物理的にネットワーク接続を遮断します。これにより、ランサムウェアが他の端末やシステムへの感染を阻止できます。
また、ネットワークから切断することで、攻撃者によるデータの窃取や追加のマルウェアのダウンロードを防ぐことができます。
注意点として端末の電源は落とさないようにしましょう。これは感染した端末内にランサムウェアの痕跡や暗号化解除に必要なデータが残っている可能性があり、この後のログ収集などに役立てるためです。
パスワードを変更する
感染端末をネットワークから切断したら、感染経路に応じてパスワードを変更しましょう。RDP経由の感染の場合、RDPの認証設定を見直し、強力な新しいパスワードを設定し、フィッシングメール経由の感染の場合、メールアカウントのパスワードを変更し、多要素認証を有効にします。
その後は情報漏えいなどの観点から、社内システムやアカウントのパスワードを全て変更し、不正アクセスなどのサイバー攻撃を予防しましょう。
ログなどの証拠を収集する
攻撃の経路や被害範囲を特定するために、感染端末のログやシステム情報を収集しましょう。システムログ、ネットワークログ、セキュリティソフトのログなどを保存します。このような取得できたログは法的対応や保険請求の際の証拠としても活用できます。
また、暗号化されたファイルの拡張子や、表示されたランサムノートの内容も記録します。これらの情報は、ランサムウェアの種類を特定し、適切な対応策を講じる上で重要な手がかりとなります。
警察に相談する
Makopランサムウェアに感染したら、取得したログなどと一緒に最寄りの警察署か、サイバー犯罪相談窓口に速やかに相談しましょう。警察は最新の脅威情報や対処法に関する知見を持っており、適切なアドバイスを提供できる可能性があります。
また、被害届を提出することで、ランサムウェアグループの逮捕につながる場合もあります。
バックアップからデータ復旧か端末の初期化を行う
Makopランサムウェアに感染した場合、過去に取得したバックアップデータを使ってシステムを復旧しましょう。この時バックアップデータもランサムウェアに感染していないことを確認しましょう。
バックアップがない、またはバックアップもランサムウェアに感染した場合は、端末の初期化が最も確実な方法ですが、重要なデータが失われる可能性があります。
端末を初期化したくない場合、データ復旧も行っているランサムウェア感染調査会社に相談し、暗号化されたシステムの復旧と一緒にランサムウェア感染調査を行い、適切なセキュリティ対策や公的手続きのための調査を行うことをおすすめします。
ランサムウェア感染調査会社に相談する
Makopランサムウェアに感染してしまった企業は、個人情報の漏洩が発生した可能性が極めて高く、感染経路や情報漏洩の範囲、被害の範囲を調査する必要があります。これは2022年4月に施行された「改正個人情報保護法」で義務化されています。
法律での「事業者の守るべき責務」は次の通りになっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化される(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
法人が措置命令違反で課せられる罰金刑上限50万円から1億円に引き上げられます。被害企業にセキュリティ体制の不備や過失が認められる場合、取引先から損害賠償請求を受ける可能性もあります。
全国50社以上ある、サイバー攻撃のインシデント調査会社から、「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の判断基準で大規模、小規模サイバー攻撃調査に対応しているおすすめの調査業者を厳選しました。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「実績の数」「セキュリティの高さ」「技術力の高さ」「データ復旧技術の有無」の観点から、おすすめの調査業者は「デジタルデータフォレンジック」です。
- 「ランサムウェア感染調査や対処を個人で行うのが不安」
- 「ランサムウェアが感染しているかどうか早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、「ランサムウェアに感染しているのか」「いつ、どのような経路でウイルス感染したのか」「漏洩した情報の範囲」について専門業者で調査することをおすすめします。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ランサムウェア調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
Makopランサムウェアに感染してしまった場合、まずはネットワークを切断して他の端末への感染拡大を防ぎましょう。
そして身代金は決して払わず、システムの復旧に努めましょう。ランサムウェア感染の専門家であればランサムウェアの感染経路や感染に伴う情報漏えい被害などについて調査できます。
ログなど証拠となるデータを取得できなかった場合でも、受け付けておりますので、まずはご相談ください。