無料会員登録
MalloxランサムウェアとはMS-SQLサーバーを標的とするランサムウェアで、インドやアメリカを中心に感染被害があるとされています。
本記事では、Malloxランサムウェアの特徴や攻撃手法を詳しく解説するとともに、感染を防ぐための対策や、万が一感染した場合の対処法について企業向けに徹底的に解説します。
Malloxランサムウェアの特徴
画像出典:BLEEPING COMPUTER
Malloxランサムウェアに感染すると、デバイス上のファイルの拡張子に「.mallox」「.malox」「.maloxx」などが追加されます。
その後、「RECOVERY INFORMATION.txt」または「FILE RECOVERY.txt」といったファイルが表示されます。このファイルの中身はランサムノートと呼ばれる英語で書かれた脅迫文です。中身を簡潔に日本語に訳すと、以下の内容が記載されています。
- 重要なファイルのデータは既に盗んで暗号化したので、もうアクセスできないこと
- 暗号化したデータを復号するツールを渡し、盗んだファイルをサーバーから消すには記載された口座にビットコインでの支払いが必要
- 支払いの期限を過ぎると復号化ツールの値段を倍にするか、復号化キーをサーバーから削除して二度と個人情報入りのデータを復旧できないようにする
この時、ランサムウェアの身代金を支払っても復号化キーをもらえなかったり、追加で支払いを求められてしまう場合もあります。ランサムウェアの身代金を支払ってしまうと攻撃者の軍資金として利用されてしまい、支払った企業側の責任問題となる可能性もあるため決して支払わないようにしましょう。
出典:pcrisk.com
Malloxランサムウェアの感染経路
Malloxランサムウェアの感染経路は以下の通りです。
- MS-SQLサーバーの脆弱性
- PowerShell
- フィッシングメール
MS-SQLサーバーの脆弱性
Malloxランサムウェアは、主にセキュリティで保護されていないMicrosoft SQL Serverを標的としています。攻撃者は、認証情報などを手当たり次第に入力するブルートフォース攻撃や漏洩したパスワード情報などを利用して、パスワードの強度が脆弱なサーバーへの侵入を図ります。
この手法は2021年の出現以来、Malloxグループの主要な初期アクセス方法となっています。MS-SQLサーバーへの侵入に成功すると、足掛かりとしてサーバーの個人情報などを漏洩させる場合もあります。
PowerShell
MS-SQLサーバーへのアクセスを取得した後、攻撃者はコマンドラインとPowerShellを使用して、リモートサーバーからMalloxランサムウェアのデータをダウンロードし実行します。このような手口の場合、PowerShellの正規の機能を悪用しているため、ウイルス対策ソフトなどで検知できない場合があります。またMalloxランサムウェアをメモリ上で直接実行することに加え、
フィッシングメール
Malloxランサムウェアグループはフィッシングメールを利用してランサムウェアに感染させることもあります。Microsoft OneNoteファイルを添付したスパムメールや、偽のビジネスメールにランサムウェア入りの添付ファイルを送信し、開封や実行によってMalloxランサムウェアにデバイスを感染させることがあります。
Malloxランサムウェアに感染した時の対処法
Malloxランサムウェアに感染した場合、すぐに以下の対処法を行い、被害の封じ込めを行いましょう。
- 通信を切断する
- パスワードを変更する
- ランサムウェア感染調査を受ける
通信を切断する
Malloxランサムウェアに感染した場合、まず最初に感染した端末のネットワーク接続を即座に切断することが重要です。これにより、ランサムウェアの拡散や追加のマルウェアのダウンロードを防ぐことができます。
パスワードを変更する
Malloxランサムウェアは、セキュリティで保護されていないMicrosoft SQL Serverを狙い、脆弱なパスワードを狙う辞書攻撃やブルートフォース攻撃を行うことが知られています。
ランサムウェア感染調査を受ける
Malloxランサムウェアに感染した後、復旧作業のみだけでは再度システムの脆弱性などが狙われて再感染するリスクがあります。
この時ランサムウェア感染調査に対応している調査会社に相談し、詳細な調査を行ってください。専門家による詳細な感染経路調査だけでなく、個人情報保護委員会への報告などの法的対応などのアドバイスも受けられる場合があります。
ランサムウェア感染調査では、端末に残されたログやディスク上のランサムウェアの痕跡など保全した証拠を分析し、ランサムウェアの挙動、使用された攻撃手法、侵入経路、情報漏えいの有無などを詳細に調べます。
ログの取得などは、一定の知識があれば社内で実施可能ですが、Malloxランサムウェアの場合、ネットワークに侵入する際に痕跡を残さないような挙動をします。したがって社内だけでは証拠の取得が困難となるため、必ず専門家に相談しましょう。
フォレンジック調査会社では、調査結果をレポートにまとめるサービスを行っているところもあります。このレポートはセキュリティの脆弱性を特定し、再発防止策のために使用するだけでなく、そのまま法的対応や保険請求の際も証拠として活用できる場合があります。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
Malloxランサムウェアに感染したら、ネットワーク接続を切り、感染の拡大や情報漏えいを食い止めましょう。その後は感染端末の復旧作業だけでなく、再感染を防止するためにも迅速に専門家であるフォレンジック調査会社に相談し、情報漏えいや感染経路となったセキュリティ上の脆弱性などがないか調査してもらいましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
