DeepBlueMagicは、世界各国で被害が報告されているランサムウェアです。最近では日本でも被害が報告されています。このランサムウェアは、2021年8月に初観測され、10月にはドイツへの大規模サイバー攻撃に用いられたことで一躍その悪名を世に広めました。

この記事では、DeepBlueMagicの特徴や感染が疑われる場合の対処方法を解説します。

DeepBlueMagicランサムウェアの特徴

DeepBlueMagicは、特異な機能を用いて、データを暗号化し、データ復号と引き換えに身代金を要求します。

セキュリティツールを無効にする

DeepBlueMagicランサムウェアは、ファイルの暗号化をブロックするセキュリティ機能を無効化してしまう、暗号化ソフトウェアを使用しています。また、このランサムウェアは、個々のファイルに焦点を合わせるのではなく、攻撃先のサーバーに接続されているドライブ全体を暗号化するという特徴があり、短期間で複数のドライブが暗号化される恐れがあります。ただし、攻撃メカニズムやネットワーク内でのウイルスの拡散方法については、あまり詳しく知られていません。

出典infopoint-security

攻撃対象は法人や公共機関が多い

主な攻撃対象は、大企業もしくは保健機関など生活のインフラとなる機関です。ある自治体では市民サービスの大半が麻痺するなど甚大な被害をもたらしました。

これまでのランサムウェアは、個人や中小企業へのばらまき型攻撃が目立っていましたが、DeepBlueMagicは、社会的影響力の大きい組織を標的とした、計画的な攻撃が目立ちます。それだけに、被害額や被害規模も大きくなりやすいため、感染予防に向けたセキュリティ強化はマストとなります。

出典bleepingcomputer.com

DeepBlueMagicランサムウェアの感染が疑われる場合の対処方法

DeepBlueMagicランサムウェアへの感染した疑いがある場合の対処法を紹介します。個人での判断や対処に不安のある方は専門の業者に調査を依頼しましょう。

身代金を支払わない

感染が疑われる際に一番大切なのが「絶対に身代金を支払わない」ことです。身代金を支払ったとしてもデータが復元される保証はありません。それどころか中には身代金の支払い後に端末のデータを削除してしまったり、情報を抜き取って悪用するランサムグループも存在します。

また、DeepBlueMagicによる攻撃の背後には、中国のサイバー犯罪グループが関係していると言われており、身代金の支払ってしまうと、国際的な犯罪組織に資金と情報を提供することにつながり、二次被害に発展する可能性があります。身代金は絶対に支払わないでください。

ネットワークの接続を遮断する

直ちに感染の疑いのある端末をネットワークから切断しましょう。ランサムウェアはネットワークを経由し他の端末への感染を拡大させる性質を持つため、他のPCへの二次感染を防ぐためにも重要な初動対応となります。有線LANの場合はケーブルを外し、無線LAN（Wi-Fi）の場合は端末の無線機能をオフにすることでネットワークから切断しましょう。

メールアドレス・パスワードを変更する

ネットワークの接続を遮断した後、感染が疑われるデバイスで使用していたメールアドレスやパスワードをなるべく早く変更しましょう。変更は変更後の情報が盗まれることを防ぐために、他のデバイスから行うようにしてください。

メールアドレスやパスワードを悪用して関係者にウイルスが仕組まれたメールを送信されたり、その他の情報やWebサイト・SNSのアカウントを悪用されてしまう恐れがあります。感染・被害拡大を防ぐためにも落ち着いて変更を行いましょう。

バックアップからデータを取り出す

DeepBlueMagicランサムウェアに感染していたとしても、定期的にデータのバックアップをとっていた場合は、バックアップからデータを復元できる可能性があります。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除した後、バックアップからデータの復元を試みましょう。

初期化を行う

DeepBlueMagicのようなランサムウェアは該当のデバイスを初期化することで、デバイスからウイルスを駆除できる場合があります。ただし、初期化を行っても次回の攻撃の糸口となり得る痕跡が残ってしまうことがあります。感染経路や原因を調査することは、再発防止策を含めた対応を行うことができるため、企業の事後対策としても有効です。

法人の場合、情報の漏えいは信用問題にもつながるため企業の存続に大きく影響します。個人情報保護法に「漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、委員会への報告及び本人への通知を義務化」という項目があるように必ず感染調査を行い、実態を把握しましょう。

また、バックアップがとられていないデータは初期化を行うことで消えてしまう可能性があることに加え、そもそも感染時に情報がすでに抜き取られていれば大惨事になりかねません。被害状況を把握するためにも感染の疑いが少しでもある場合は、調査を行うことをおすすめします。

専門業者に調査を依頼する

ランサムウェアに感染した際は、単にデータを復号するだけでなく「情報漏えいがあったのか」「何が原因でランサムウェアに感染したのか」といった事後調査が必要です。しかし、個人での原因特定、および暗号化されたデータの復元（復号）作業には限界があるため、適切な調査を行うには、専門業者に相談することが最善の対処法と言えます。

ランサムウェアの感染経路調査には「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。

フォレンジック調査
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年11月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジ

おすすめのフォレンジック調査会社

ランサムウェア感染時、フォレンジック調査に対応している業者の中でも、実績のある業者を選定しました。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

まとめ

今回はDeepBlueMagicランサムウェアの特徴や感染の疑いがある場合の適切な対処法や専門業者について解説しました。

近年、ランサムウェアは個人だけでなく企業や公的機関を狙うものが増加しており、被害総額の規模も大きくなっています。この記事で紹介した対処方法を確認し被害の拡大を最小限に抑えましょう。被害を把握し適切な対処を行うためにも、必要に応じて専門業者に相談することも検討してみてください。