サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Makopランサムウェアの特徴や、感染時の対処法・対策を徹底解説

  • LINEで送る


現代社会では、データの価値の高まりと同時に悪質なサイバー犯罪が増加しています。一昔前まではいたずらや個人の脅迫が主な目的であったサイバー犯罪ですが、近年では企業や公的機関の情報を狙ったものが主流になっています。

今回はサイバー犯罪に使用されるMakopランサムウェアについて解説します。Makopランサムウェアは、日本では最近(2021年)になって被害が確認されました。データが暗号化され、拡張子が「.makop」「.pecunia」に書き換えられる、身代金を請求されるなどが主な特徴です。

海外や日本における感染事例、特徴を知り、適切な対処を取れるようにしましょう。

1ランサムウェアとは

ランサムウェアとは、ファイルを暗号化もしくは画面をロックして、データの復号やロックの解除と引き換えに身代金を要求するマルウェアです。ランサムウェアは感染力も強く、一つのデバイスが感染してしまうとネットワークを共有しているドライブやサーバーを通じ、感染が広がってしまいます。

なお、要求された身代金を支払ったとしても、データが復号される保証はありません。反社会的勢力の増長につながる恐れもあるため、身代金は絶対に支払わないようにしてください。

2Makopランサムウェアの特徴

①暗号されたファイルの拡張子は「.makop」「.pecunia」

Makopランサムウェアは、暗号化型マルウェアに属します。Makopランサムウェアに暗号化されたファイルの拡張子は「.makop」または「.pecunia」に書き換わります。

出典PCrisk

出典Proven data

②感染経路はメール

Makopランサムウェアの主な感染経路は、電子メールによる攻撃です。Makopランサムウェアが仕組まれたファイルをクリックし、ダウンロード・実行してしまうことでご使用のデバイスに保存されているデータの暗号化が実行されてしまいます。

現時点で、添付ファイルはExcelなどの文書ファイルを装った実行ファイル「EXE」であると報告されています。

③「readme-warning.txt」という名前のテキストファイルが作成される

Makopランサムウェアに感染してデータが暗号化されると、「.makop」または「.pecunia」という拡張子にファイルが書き換えられてしまいます。その後、デスクトップ上に「readme-warning.txt」というファイル名で、Q&A形式で状況を説明するテキストファイル(ランサムノート)が作られます。他のランサムウェア同様、テキスト内では身代金を仮想通貨で支払うよう要求する内容が記載されています。

出典PCrisk

3Makopランサムウェアの感染対策方法

データをバックアップする

データのバックアップは定期的にとりましょう。また、デバイスと接続のない外部の媒体に保存することがベストです。

オフラインのメディア、もしくはクラウドにバックアップをとることによって、万が一ランサムウェアの被害に遭遇した場合でも、ネットワークを通じての感染を防止し、データが暗号化されるリスクを防ぎます。

不審なメールや添付ファイル・URLは開かない

Makopランサムウェアの主な感染経路はメールによるものです。不審な添付ファイルを安易に開かないようにしましょう。

また、Makopランサムウェア以外でも、ランサムウェアの感染の多くは、不審なメールに添付されたファイルやURLをクリックしてしまうことが原因であるため、注意しましょう。

ランサムウェア対策ソフトを導入すること

ウイルス対策ソフトを予め導入しておくことで、ランサムウェアへの感染被害を抑えることができます。

ソフトを選ぶ際には、名の知れた開発者が作成している権限のあるものを選ぶようにするなど、信頼のおけるものを使用しましょう。ソフトには無料のものから有料のものまであり、多くの開発者が存在します。中には、マルウェアが仕組まれた悪質なソフトが出回っています。悪質なソフトを使用してしまった場合、データを復元するどころか、ソフトが原因でマルウェアに感染してしまうケースもありますので、注意しましょう。

4感染が疑われる際に留意すべきこと

身代金の支払いには応じない

身代金を支払ったとしてもデータが元通りになる保証はありません。それだけでなく、身代金の支払いによって、犯罪に加担してしまう場合もあります。

サイバー攻撃者が提供してくるプログラムをダウンロードしない

暗号化を解くためにサイバー攻撃者が復号ソリューションを提供してくる場合がありますが、ダウンロードしないでください。データの復号どころか、新たにマルウェアに感染させるなど、さらに状況が悪化してしまうリスクがあります。

直ちに感染デバイスをインターネットから切り離す

ランサムウェアへの感染の疑いが発覚したら、直ちにそのデバイスのネットワーク接続を切りましょう。

ランサムウェアはネットワークを通じて他のデバイスに感染するという特徴があるため、ネットワークから切り離すことによって感染拡大の可能性を防ぐことができます。

メールアドレスやパスワードを変更する

感染が疑われるデバイスで使用していたメールアドレス・パスワードを変更しましょう。ランサムウェアに感染したデバイスで使用していたメールアドレスやパスワードを悪用されて二次災害が起こる可能性を防ぐことができます。

また、メールアドレスやパスワードの変更は、ランサムウェアに感染していない他のデバイスから行うようにしてください。感染したデバイスからメールアドレスやパスワードを変更したとしても、新たなメールアドレスやパスワードの情報が攻撃者に盗まれ、再び悪用されてしまいます。

5Makopランサムウェアの復旧方法

バックアップからデータを復元する(※バックアップがある場合)

Makopランサムウェアに感染してしまっても、データのバックアップを定期的にとっていた場合には、バックアップからデータを復元することが最善策です。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除するか、サーバーの初期化を行った後、バックアップからファイルの復元を試みましょう。

専門業者へ相談する

データを復元できても、感染の疑いが発覚した場合には、なるべく専門家に相談するようにしましょう。ランサムウェアへの対処は、専門家の手によって徹底的に取り扱う必要があります。ランサムウェアは、自分だけでなく関係者にも被害を与えてしまう可能性がある、非常に厄介なものです。専門知識がないまま中途半端に対処したり、対処しきれず感染を拡大させ、業務停止による損失の発生や、個人情報の漏洩により顧客にも被害が及んでしまうのです。。

そのような事態を防ぐために、万が一の場合は速やかに相談しましょう。ランサムウェアの対応実績がある復旧業者であれば安全かつ的確な対処が分かり、結果として被害を最小限に抑えることができます。

6おすすめのデータ復旧業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、ランサムウェアに対応実績のある業者の中からデータ復旧サービス各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

(2020年最新版)おすすめデータ復旧業者ランキングはこちら

デジタルデータリカバリー

サイトデジタルデータリカバリー

デジタルデータリカバリーは11年連続国内売上No.1の国内最大級のデータ復旧業者です。復旧率に関しても95.2%と業界最高水準を誇り、技術力は申し分ないといえます。
また、技術力の他に復旧スピードも非常に速く、最短当日かつ約80%が48時間以内に復旧されるというのも大きな魅力です。料金体系は成功報酬制が採用されており、診断・見積りも無料で行えるため、まずは最大手のデジタルデータリカバリーへの問合せをおすすめします。

価格 500GB未満:5,000円〜
500GB以上:10,000円〜
1TB以上:20,000円〜
2TB以上:30,000円〜
内容(対応製品) RAID機器(NAS/サーバー)、ハードディスク(パソコン)、外付けHDD、USBメモリ、ビデオカメラ、SSD、SDカード・MSDカードなど
期間 最短当日(持ち込みの場合)
約80%が48時間以内に復旧完了
特長 11年連続データ復旧国内売上No.1
95.2%の非常に高いデータ復旧率
累積29万件以上の相談実績
診断・見積り無料(デジタルデータリカバリーへの配送料も無料)

7まとめ

今回はMakopランサムウェアについて、特徴や感染防止策、復旧方法を解説しました。感染してしまうと関係者のデバイスまで感染させてしまう二次被害の危険性もあるため、今回紹介した対策をしっかりと行い、感染しないように注意しましょう。また、感染が疑われる際はネットワークからの切断を速やかに行い、必要に応じて専門業者に相談しましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。