「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。
医療機関を標的にする新種のランサムウェア(身代金要求型マルウェア)の発見が相次いでいる。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、医療機関のIT管理者に注意を呼び掛けている。
2022年10月にCISAが公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェアに感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamの活動は少なくとも2022年6月から確認されているという。Daixin Teamは、どのようなランサムウェアなのか。
CISAによると、Daixin Teamは医療機関に的を絞り、患者の診療情報にアクセスしていた。医療機関のネットワークにあるデータベース、医用画像、診断システムが主な標的になっているという。
「Daixin Teamは複数の手口でネットワークに侵入する可能性がある」とCISAは指摘する。少なくとも1つの事例で、フィッシングメールがDaixin Teamの侵入経路になっていた。この事例でDaixin Teamは、2要素認証が有効になっていないVPN(仮想プライベートネットワーク)アカウントの資格情報を奪取している。「Daixin Teamは、盗んだ資格情報を使ってターゲットのレガシーVPNサーバにアクセスしている」とCISAは説明する。
標的になった医療機関のネットワークに侵入した攻撃者は、漏えいしたソースコードから派生したとみられるランサムウェア「Babuk Locker」の改造版を使用している。Babuk Lockerはデータの暗号化を目的とするランサムウェアで、VMwareのハイパーバイザー「ESXi」を明確な標的に定めている。
Daixin Teamは攻撃対象の医療機関に対して、攻撃者と接触して身代金を支払うための方法(匿名通信システム「Tor」を使ってWebサイトにアクセスする方法)を記したメモを提供する。医療機関に与える猶予期間は5日間だ。
後編は、「医療機関は今後も新種のランサムウェアに狙われ続ける」と複数の専門家が警告する理由を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
