医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とはCISAが警告「医療機関を狙うランサムウェアに注意」【前編】

「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。

2022年12月23日 05時00分 公開
[Shaun NicholsTechTarget]

 医療機関を標的にする新種のランサムウェア(身代金要求型マルウェア)の発見が相次いでいる。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、医療機関のIT管理者に注意を呼び掛けている。

医療機関を狙う「Daixin Team」の“えげつない手口”とは

 2022年10月にCISAが公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェアに感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamの活動は少なくとも2022年6月から確認されているという。Daixin Teamは、どのようなランサムウェアなのか。

 CISAによると、Daixin Teamは医療機関に的を絞り、患者の診療情報にアクセスしていた。医療機関のネットワークにあるデータベース、医用画像、診断システムが主な標的になっているという。

 「Daixin Teamは複数の手口でネットワークに侵入する可能性がある」とCISAは指摘する。少なくとも1つの事例で、フィッシングメールがDaixin Teamの侵入経路になっていた。この事例でDaixin Teamは、2要素認証が有効になっていないVPN(仮想プライベートネットワーク)アカウントの資格情報を奪取している。「Daixin Teamは、盗んだ資格情報を使ってターゲットのレガシーVPNサーバにアクセスしている」とCISAは説明する。

 標的になった医療機関のネットワークに侵入した攻撃者は、漏えいしたソースコードから派生したとみられるランサムウェア「Babuk Locker」の改造版を使用している。Babuk Lockerはデータの暗号化を目的とするランサムウェアで、VMwareのハイパーバイザー「ESXi」を明確な標的に定めている。

 Daixin Teamは攻撃対象の医療機関に対して、攻撃者と接触して身代金を支払うための方法(匿名通信システム「Tor」を使ってWebサイトにアクセスする方法)を記したメモを提供する。医療機関に与える猶予期間は5日間だ。


 後編は、「医療機関は今後も新種のランサムウェアに狙われ続ける」と複数の専門家が警告する理由を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...