無料会員登録
Raspberry Robinは、QNAPやWindowsユーザーを標的にした「ワーム」と呼ばれるタイプのマルウェアの一種です。このマルウェアは、ヨーロッパを中心に被害が確認されていますが、日本国内でも感染事例が目立つようになっています。
この記事では、Raspberry Robinの具体的な特徴から感染経路、危険性、さらには被害調査の方法まで徹底解説していきます。
目次
Raspberry Robinの特徴・感染経路
Raspberry Robinには、次のような特徴があります。
USBデバイスを介して拡散する
Raspberry Robinは、インターネットから何らかの形で感染し、ダウンロードされたLINKファイルをクリックすることで動作します。
詳細な感染経路は、次のとおりです。
- LINKファイルをクリックする
- USBデバイスを介して、不審なコマンドが実行される
- 悪意あるプログラムをダウンロードする
- ハッカーが使う匿名IPやC2サーバーに不正通信
Windowsで使われる「.lnk」ファイルを悪用する
Raspberry Robinは、USBデバイスに生成されたLNKファイル(Windowsショートカット)をクリックすることで実行されます。これに限らず、メールに添付された「.lnk」ファイルは、マルウェアの可能性が高く、数々の被害をもたらす恐れがあるので、安易にクリックしたり、インストールすることは控えましょう。
QNAP製NASに不正アクセスする
詐取されたユーザー名・デバイス名は、別のデバイスにアクセスするために、悪用されることがあります。たとえば、QNAP製のNASに侵入されると、さらに情報を詐取される恐れがあるほか、NASのネットワークを介して、さらに感染が拡大する恐れもあります。
Raspberry Robinの攻撃手法
Raspberry Robinの感染拡散には次のような手法が使われます。
社内ネットワークに感染拡大する
Raspberry Robinは、ワームと呼ばれるマルウェアです。ワームとは、自身を複製し、ネットワークを介して他のシステムに拡散するマルウェアです。読んで字のごとく、USBデバイス、Windowsネットワーク、QNAP製NASなど、さまざまなデバイスに拡散するため、社内中の端末に感染を広げる恐れがあります。
社外へ感染を広げる
Raspberry Robinは拡散力が高く、特に社内の端末を社外や取引先で使用すると、社外へも感染を広げる恐れがあります。この場合、関係者や取引先に不信感を与え、調査が求められるケースもあることから、適切な調査を行う必要があります。
情報を外部に送信される
Raspberry Robinに感染すると、ハッカーが使用する「C2サーバー」へTorを経由した不正通信が行われる恐れがあります。現時点で、身代金要求など直接的被害は出ていないものの、漏えいした情報を基に、サイバー攻撃の標的にされるなど、副次被害を招く可能性があることから、どのような情報が漏えいしたのかなど被害を調査する必要があります。
Raspberry Robin感染時の対処・対策方法
Raspberry Robin感染時のマストとなる対処・対策方法は次のとおりです。
NASをネットワークから遮断する
Raspberry Robinは、ネットワークを経由して感染を拡大させていきます。そのため、異常を察知した段階で、すみやかに端末をオフラインにしましょう。有線ならケーブルを取り外し、無線ならWi-fi接続を遮断してください。
ファイル共有のネットワークをオンラインに公開しない
NASなどファイル共有サーバーをオンラインに公開していると、情報漏えいのリスクが高まります。特に、パスワードに関係する内部情報が、外部に送信されてしまった場合、出入り自由になってしまう恐れがあるため、オンライン上にファイル共有サーバーやデバイスを公開する場合は、十分なリスク管理を行ったうえで対応しましょう。
専門業者に感染経路や被害調査を依頼する
Raspberry Robinに感染した場合、情報漏えいの有無や感染経路を特定する必要があります。また、ワーム型マルウェアという点から、あらゆるデバイスに感染を広げている恐れがあるため、ネットワークに接続されたデバイスを全体的に調査し、被害範囲を特定しなければなりません。
これは個人での調査には限界があるため、適切な調査を行うには、専門業者に相談することが最善の対処法と言えます。Raspberry Robinなど、マルウェアの感染経路調査には「フォレンジック調査」という方法が有効です。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。
Raspberry Robinの感染調査に対応しているおすすめの業者
このようなマルウェア感染調査に対応している業者の中で「スピード対応」と「実績」が豊富な業者を選定しました。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は、マルウェアの中でも特に感染を拡散させる恐れがある「Raspberry Robin」について解説しました。このマルウェアに感染すると、USBデバイスからNAS・サーバーまで、幅広くワームが拡散している恐れがあるので、適切な調査・対応が必要となります。
ただし、フォレンジック業者に丸投げするのではなく「業者でやること」と「自社でやらなければならないこと」を明確にして、協力しながら調査を行うことが大切です。業務に与える影響なども考慮しながら、迅速な対応を行うようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
マルウェアの感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。