
DeepBlueMagicは、世界各国で被害が報告されているランサムウェアです。最近では日本でも被害が報告されています。このランサムウェアは、2021年8月に初観測され、10月にはドイツへの大規模サイバー攻撃に用いられたことで一躍その悪名を世に広めました。
この記事では、DeepBlueMagicの特徴や感染が疑われる場合の対処方法を解説します。
DeepBlueMagicランサムウェアの特徴
DeepBlueMagicは、特異な機能を用いて、データを暗号化し、データ復号と引き換えに身代金を要求します。
セキュリティツールを無効にする
DeepBlueMagicランサムウェアは、ファイルの暗号化をブロックするセキュリティ機能を無効化してしまう、暗号化ソフトウェアを使用しています。また、このランサムウェアは、個々のファイルに焦点を合わせるのではなく、攻撃先のサーバーに接続されているドライブ全体を暗号化するという特徴があり、短期間で複数のドライブが暗号化される恐れがあります。ただし、攻撃メカニズムやネットワーク内でのウイルスの拡散方法については、あまり詳しく知られていません。
攻撃対象は法人や公共機関が多い
主な攻撃対象は、大企業もしくは保健機関など生活のインフラとなる機関です。ある自治体では市民サービスの大半が麻痺するなど甚大な被害をもたらしました。
これまでのランサムウェアは、個人や中小企業へのばらまき型攻撃が目立っていましたが、DeepBlueMagicは、社会的影響力の大きい組織を標的とした、計画的な攻撃が目立ちます。それだけに、被害額や被害規模も大きくなりやすいため、感染予防に向けたセキュリティ強化はマストとなります。
DeepBlueMagicランサムウェアの感染が疑われる場合の対処方法
DeepBlueMagicランサムウェアへの感染した疑いがある場合の対処法を紹介します。個人での判断や対処に不安のある方は専門の業者に調査を依頼しましょう。
身代金を支払わない
感染が疑われる際に一番大切なのが「絶対に身代金を支払わない」ことです。身代金を支払ったとしてもデータが復元される保証はありません。それどころか中には身代金の支払い後に端末のデータを削除してしまったり、情報を抜き取って悪用するランサムグループも存在します。
また、DeepBlueMagicによる攻撃の背後には、中国のサイバー犯罪グループが関係していると言われており、身代金の支払ってしまうと、国際的な犯罪組織に資金と情報を提供することにつながり、二次被害に発展する可能性があります。身代金は絶対に支払わないでください。
ネットワークの接続を遮断する
直ちに感染の疑いのある端末をネットワークから切断しましょう。ランサムウェアはネットワークを経由し他の端末への感染を拡大させる性質を持つため、他のPCへの二次感染を防ぐためにも重要な初動対応となります。有線LANの場合はケーブルを外し、無線LAN(Wi-Fi)の場合は端末の無線機能をオフにすることでネットワークから切断しましょう。
メールアドレス・パスワードを変更する
ネットワークの接続を遮断した後、感染が疑われるデバイスで使用していたメールアドレスやパスワードをなるべく早く変更しましょう。変更は変更後の情報が盗まれることを防ぐために、他のデバイスから行うようにしてください。
メールアドレスやパスワードを悪用して関係者にウイルスが仕組まれたメールを送信されたり、その他の情報やWebサイト・SNSのアカウントを悪用されてしまう恐れがあります。感染・被害拡大を防ぐためにも落ち着いて変更を行いましょう。
バックアップからデータを取り出す
DeepBlueMagicランサムウェアに感染していたとしても、定期的にデータのバックアップをとっていた場合は、バックアップからデータを復元できる可能性があります。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除した後、バックアップからデータの復元を試みましょう。
初期化を行う
DeepBlueMagicのようなランサムウェアは該当のデバイスを初期化することで、デバイスからウイルスを駆除できる場合があります。ただし、初期化を行っても次回の攻撃の糸口となり得る痕跡が残ってしまうことがあります。感染経路や原因を調査することは、再発防止策を含めた対応を行うことができるため、企業の事後対策としても有効です。
法人の場合、情報の漏えいは信用問題にもつながるため企業の存続に大きく影響します。個人情報保護法に「漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、委員会への報告及び本人への通知を義務化」という項目があるように必ず感染調査を行い、実態を把握しましょう。
また、バックアップがとられていないデータは初期化を行うことで消えてしまう可能性があることに加え、そもそも感染時に情報がすでに抜き取られていれば大惨事になりかねません。被害状況を把握するためにも感染の疑いが少しでもある場合は、調査を行うことをおすすめします。
専門業者に調査を依頼する
ランサムウェアに感染した際は、単にデータを復号するだけでなく「情報漏えいがあったのか」「何が原因でランサムウェアに感染したのか」といった事後調査が必要です。しかし、個人での原因特定、および暗号化されたデータの復元(復号)作業には限界があるため、適切な調査を行うには、専門業者に相談することが最善の対処法と言えます。
ランサムウェアの感染経路調査には「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。
おすすめのフォレンジック調査業者
ランサムウェア感染時、フォレンジック調査に対応している業者の中でも、実績のある業者を選定しました。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。
マルウェア感染、不正アクセス、ランサムウェア感染、情報漏えい調査など法人を対象としたサイバーインシデントに幅広く対応している専門性の高い業者であり、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | NAS/サーバー(RAID等も対応)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカード、スマートフォンなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、退職者調査、社内不正調査、情報持出し調査、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■「Pマーク」「ISO27001」取得済のセキュリティ ■駆けつけ対応のサービスあり(法人のみ) |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
今回はDeepBlueMagicランサムウェアの特徴や感染の疑いがある場合の適切な対処法や専門業者について解説しました。
近年、ランサムウェアは個人だけでなく企業や公的機関を狙うものが増加しており、被害総額の規模も大きくなっています。この記事で紹介した対処方法を確認し被害の拡大を最小限に抑えましょう。被害を把握し適切な対処を行うためにも、必要に応じて専門業者に相談することも検討してみてください。
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。