「.makop」「.pecunia」ランサムウェアの特徴や、感染時の対処法・対策を徹底解説|サイバーセキュリティ.com

「.makop」「.pecunia」ランサムウェアの特徴や、感染時の対処法・対策を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



Makopランサムウェアは、日本では最近(2021年)になって被害が確認されました。データが暗号化され、拡張子が「.makop」「.pecunia」に書き換えられる・身代金を請求されるなどが主な特徴です。今回はサイバー犯罪に使用されるMakopランサムウェアについて解説します。海外や日本における感染事例、特徴を知り、適切な対処を取れるようにしましょう。

ランサムウェアとは

ランサムウェアとは、ファイルを暗号化もしくは画面をロックして、データの復号やロックの解除と引き換えに身代金を要求するマルウェアです。ランサムウェアは感染力も強く、一つのデバイスが感染してしまうとネットワークを共有しているドライブやサーバーを通じ、感染が広がってしまいます。

なお、要求された身代金を支払ったとしても、データが復号される保証はありません。反社会的勢力の増長につながる恐れもあるため、身代金は絶対に支払わないようにしてください。

Makopランサムウェアの特徴

①暗号されたファイルの拡張子は「.makop」「.pecunia」

Makopランサムウェアは、暗号化型マルウェアに属します。Makopランサムウェアに暗号化されたファイルの拡張子は「.makop」または「.pecunia」に書き換わります。

出典PCrisk

出典Proven data

②感染経路はメール

Makopランサムウェアの主な感染経路は、電子メールによる攻撃です。Makopランサムウェアが仕組まれたファイルをクリックし、ダウンロード・実行してしまうことでご使用のデバイスに保存されているデータの暗号化が実行されてしまいます。

現時点で、添付ファイルはExcelなどの文書ファイルを装った実行ファイル「EXE」であると報告されています。

③「readme-warning.txt」という名前のテキストファイルが作成される

Makopランサムウェアに感染してデータが暗号化されると、「.makop」または「.pecunia」という拡張子にファイルが書き換えられてしまいます。その後、デスクトップ上に「readme-warning.txt」というファイル名で、Q&A形式で状況を説明するテキストファイル(ランサムノート)が作られます。他のランサムウェア同様、テキスト内では身代金を仮想通貨で支払うよう要求する内容が記載されています。

出典PCrisk

Makopランサムウェアの感染対策方法

データをバックアップする

データのバックアップは定期的にとりましょう。また、デバイスと接続のない外部の媒体に保存することがベストです。

オフラインのメディア、もしくはクラウドにバックアップをとることによって、万が一ランサムウェアの被害に遭遇した場合でも、ネットワークを通じての感染を防止し、データが暗号化されるリスクを防ぎます。

不審なメールや添付ファイル・URLは開かない

Makopランサムウェアの主な感染経路はメールによるものです。不審な添付ファイルを安易に開かないようにしましょう。

また、Makopランサムウェア以外でも、ランサムウェアの感染の多くは、不審なメールに添付されたファイルやURLをクリックしてしまうことが原因であるため、注意しましょう。

ランサムウェア対策ソフトを導入すること

ウイルス対策ソフトを予め導入しておくことで、ランサムウェアへの感染被害を抑えることができます。

ソフトを選ぶ際には、名の知れた開発者が作成している権限のあるものを選ぶようにするなど、信頼のおけるものを使用しましょう。ソフトには無料のものから有料のものまであり、多くの開発者が存在します。中には、マルウェアが仕組まれた悪質なソフトが出回っています。悪質なソフトを使用してしまった場合、データを復元するどころか、ソフトが原因でマルウェアに感染してしまうケースもありますので、注意しましょう。

感染が疑われる際に留意すべきこと

身代金の支払いには応じない

身代金を支払ったとしてもデータが元通りになる保証はありません。それだけでなく、身代金の支払いによって、犯罪に加担してしまう場合もあります。

サイバー攻撃者が提供してくるプログラムをダウンロードしない

暗号化を解くためにサイバー攻撃者が復号ソリューションを提供してくる場合がありますが、ダウンロードしないでください。データの復号どころか、新たにマルウェアに感染させるなど、さらに状況が悪化してしまうリスクがあります。

直ちに感染デバイスをインターネットから切り離す

ランサムウェアへの感染の疑いが発覚したら、直ちにそのデバイスのネットワーク接続を切りましょう。

ランサムウェアはネットワークを通じて他のデバイスに感染するという特徴があるため、ネットワークから切り離すことによって感染拡大の可能性を防ぐことができます。

メールアドレスやパスワードを変更する

感染が疑われるデバイスで使用していたメールアドレス・パスワードを変更しましょう。ランサムウェアに感染したデバイスで使用していたメールアドレスやパスワードを悪用されて二次災害が起こる可能性を防ぐことができます。

また、メールアドレスやパスワードの変更は、ランサムウェアに感染していない他のデバイスから行うようにしてください。感染したデバイスからメールアドレスやパスワードを変更したとしても、新たなメールアドレスやパスワードの情報が攻撃者に盗まれ、再び悪用されてしまいます。

Makopランサムウェアの復旧方法

バックアップからデータを復元する(※バックアップがある場合)

Makopランサムウェアに感染してしまっても、データのバックアップを定期的にとっていた場合には、バックアップからデータを復元することが最善策です。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除するか、サーバーの初期化を行った後、バックアップからファイルの復元を試みましょう。

専門業者へ相談する

データを復元できても、感染の疑いが発覚した場合には、なるべく専門家に相談するようにしましょう。

また単にデータを復号するだけでなく「情報漏えいがあったのか」「何が原因でランサムウェアに感染したのか」といった事後調査が必要です。しかし、個人での原因特定、および暗号化されたデータの復元(復号)作業には限界があるため、ランサムウェアの感染経路を適切に調査するには「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。

フォレンジック調査
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回はMakopランサムウェアについて、特徴や感染防止策、復旧方法を解説しました。感染してしまうと関係者のデバイスまで感染させてしまう二次被害の危険性もあるため、今回紹介した対策をしっかりと行い、感染しないように注意しましょう。また、感染が疑われる際はネットワークからの切断を速やかに行い、必要に応じて専門業者に相談しましょう。

SNSでもご購読できます。