「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。
医療機関を標的にする新種のランサムウェア(身代金要求型マルウェア)の発見が相次いでいる。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、医療機関のIT管理者に注意を呼び掛けている。
2022年10月にCISAが公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェアに感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamの活動は少なくとも2022年6月から確認されているという。Daixin Teamは、どのようなランサムウェアなのか。
CISAによると、Daixin Teamは医療機関に的を絞り、患者の診療情報にアクセスしていた。医療機関のネットワークにあるデータベース、医用画像、診断システムが主な標的になっているという。
「Daixin Teamは複数の手口でネットワークに侵入する可能性がある」とCISAは指摘する。少なくとも1つの事例で、フィッシングメールがDaixin Teamの侵入経路になっていた。この事例でDaixin Teamは、2要素認証が有効になっていないVPN(仮想プライベートネットワーク)アカウントの資格情報を奪取している。「Daixin Teamは、盗んだ資格情報を使ってターゲットのレガシーVPNサーバにアクセスしている」とCISAは説明する。
標的になった医療機関のネットワークに侵入した攻撃者は、漏えいしたソースコードから派生したとみられるランサムウェア「Babuk Locker」の改造版を使用している。Babuk Lockerはデータの暗号化を目的とするランサムウェアで、VMwareのハイパーバイザー「ESXi」を明確な標的に定めている。
Daixin Teamは攻撃対象の医療機関に対して、攻撃者と接触して身代金を支払うための方法(匿名通信システム「Tor」を使ってWebサイトにアクセスする方法)を記したメモを提供する。医療機関に与える猶予期間は5日間だ。
後編は、「医療機関は今後も新種のランサムウェアに狙われ続ける」と複数の専門家が警告する理由を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
2024年スポーツマーケティング基礎調査 MLBファン人口が大幅増
マクロミルと三菱UFJリサーチ&コンサルティングは、共同企画として「2024年スポーツマー...
「マーケティングオートメーション」 国内売れ筋TOP10(2024年11月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
広告制作に生成AI活用 成功企業が語る「100万ドルのコスト削減」だけじゃないメリット
IT管理プラットフォームのAteraは、「Sora」や「Midjourney」などの生成AIツールを使用し...