医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とはCISAが警告「医療機関を狙うランサムウェアに注意」【前編】

「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。

2022年12月23日 05時00分 公開
[Shaun NicholsTechTarget]

 医療機関を標的にする新種のランサムウェア(身代金要求型マルウェア)の発見が相次いでいる。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、医療機関のIT管理者に注意を呼び掛けている。

医療機関を狙う「Daixin Team」の“えげつない手口”とは

 2022年10月にCISAが公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェアに感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamの活動は少なくとも2022年6月から確認されているという。Daixin Teamは、どのようなランサムウェアなのか。

 CISAによると、Daixin Teamは医療機関に的を絞り、患者の診療情報にアクセスしていた。医療機関のネットワークにあるデータベース、医用画像、診断システムが主な標的になっているという。

 「Daixin Teamは複数の手口でネットワークに侵入する可能性がある」とCISAは指摘する。少なくとも1つの事例で、フィッシングメールがDaixin Teamの侵入経路になっていた。この事例でDaixin Teamは、2要素認証が有効になっていないVPN(仮想プライベートネットワーク)アカウントの資格情報を奪取している。「Daixin Teamは、盗んだ資格情報を使ってターゲットのレガシーVPNサーバにアクセスしている」とCISAは説明する。

 標的になった医療機関のネットワークに侵入した攻撃者は、漏えいしたソースコードから派生したとみられるランサムウェア「Babuk Locker」の改造版を使用している。Babuk Lockerはデータの暗号化を目的とするランサムウェアで、VMwareのハイパーバイザー「ESXi」を明確な標的に定めている。

 Daixin Teamは攻撃対象の医療機関に対して、攻撃者と接触して身代金を支払うための方法(匿名通信システム「Tor」を使ってWebサイトにアクセスする方法)を記したメモを提供する。医療機関に与える猶予期間は5日間だ。


 後編は、「医療機関は今後も新種のランサムウェアに狙われ続ける」と複数の専門家が警告する理由を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...