お問い合わせ
Raspberry Robinは、WindowsやQNAPユーザーを対象としたマルウェアです。2021年に存在が確認されて以降、世界的に感染を拡大させており、Windowsのネットワーク上で猛威を振るっています。もし感染すると第三者に個人情報が漏えいする可能性があるため、NASユーザーは、事前にRaspberry Robinの脅威を知っておかねばなりません。
本記事では、Raspberry Robinの特徴や対処法についてご紹介します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
目次
Raspberry Robin(ラズベリー・ロビン)の特徴
Raspberry Robin(ラズベリー・ロビン)の特徴は、次のとおりです。
WindowsとQNAPユーザーを標的とする
Raspberry Robin(ラズベリー・ロビン)とは、Windowsのシステムを悪用して拡散するマルウェアです。最近は、QNAP製NASの脆弱性を悪用し、情報を詐取するケースも多いので、QNAPとWindowsユーザーは注意を払いましょう。
Windowsで使われる「.lnk」ファイルを悪用する
Raspberry Robinは、悪意ある「.lnk」ファイル(Windows上の「.exe」ファイルのショートカット)をクリックすることで発動します。大半のマルウェアは「.lnk」ファイルを悪用する傾向があることから、不用意にクリックするのは控えましょう。
USBメモリを介して拡散する
Raspberry Robinは、USBメモリを介して拡散します。
具体的に言うと、感染端末に接続されている、USBメモリ内に生成された「.lnk」ファイルをクリックすることで、周囲に感染を広げるという構図になっています。
感染後は詐取したID・パスワードをもとに、周囲のメディア(QNAP製NASやWindowsネットワークなど)に不正ログインをはかり、永続的に感染を続けようとします。
システムを起動するたび実行される
Raspberry Robinは、システムを起動するたび実行されます。根絶しない限り、社内のネットワークに居座り続けます。もし感染の兆候が見受けられる場合は、社内のネットワークおよびデバイスを全体的に調査したうえで、クリーンな環境に復元する必要があります。
C2サーバに不正通信が行われる
Raspberry Robinに感染すると、C2サーバ(C&Cサーバ)に不正通信が行われる可能性があり、実際にC2サーバーへの不正通信が報告されています。
C2サーバとは、ハッカーが扱うサーバーのことで、ここからマルウェアに指令を出したり、あるいは詐取した情報を受け取ったりするのに使われます。ここに情報が送信されると社内の情報が筒抜けとなってしまうだけでなく、ハッカーに社内の端末がゾンビ化され、サイバー攻撃の踏み台として、サイバー犯罪に巻き込まれる恐れすらあります。
Raspberry Robinの感染経路
Raspberry Robin(ラズベリー・ロビン)感染時の対処方法
Raspberry Robin(ラズベリー・ロビン)に感染すると、ネットワークを経由して拡散を広げ、関係者や取引先にもダメージを与える恐れがあります。
Raspberry Robinに感染したら、次の対応をとりましょう。
NASをネットワークから遮断する
Raspberry Robinに感染すると、他の端末へ横方向に感染を広げていきます。感染は時間経過とともに広がるので、感染が疑われた時点でNASをそのまま使用するのはやめましょう。また、それ以外の端末も感染リスクがあるので、接続しているデバイスを他の機器に接続することは控えてください。
パスワードを変更する
マルウェアに感染すると、パスワード類が外部に漏えいする恐れがあります。感染が疑われる場合は、すぐにパスワードを変更してください。
専門業者に感染経路や被害調査を依頼する
感染が疑われる場合、専門的なノウハウを持たない中で調査を行っても、被害の全容が掴みにくくなる恐れもあります。この際、端末を初期化すると、どのような経路で感染し、どれほどの被害が生じたかといった痕跡が消失してしまうので、ご注意ください。
特に法人の場合、個人情報保護法の観点から、自社調査では、客観性の担保や正確性の観点から不適切とみなされてしまうこともあります。
一方で、マルウェアの感染調査に対応した業者では、デジタル機器を解析する「フォレンジック」という特殊技術を活用して、どのようなマルウェアに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。
フォレンジック調査については、下記の記事でも詳しく解説しています。
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やハッキング調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで32,377件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
まとめ
Raspberry Robinは、ワームウイルスであり、感染すると各デバイスに被害を拡散させます。そのため、感染被害の確認時点で、正確な被害実態・範囲を把握する必要があります。
これに限らず、常日ごろから、マルウェアの感染を防ぐ基本的な対策方法を周知徹底、実行するとともに、マルウェア感染が発生してしまった場合の対応方法や相談先などもあらかじめ整理しておきましょう。
