医療機関を狙うランサムウェア「Daixin Team」 その“えげつない手口”とは：CISAが警告「医療機関を狙うランサムウェアに注意」【前編】

「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。

[Shaun Nichols，TechTarget]

　医療機関を標的にする新種のランサムウェア（身代金要求型マルウェア）の発見が相次いでいる。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）は、医療機関のIT管理者に注意を呼び掛けている。

医療機関を狙う「Daixin Team」の“えげつない手口”とは

　2022年10月にCISAが公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェアに感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamの活動は少なくとも2022年6月から確認されているという。Daixin Teamは、どのようなランサムウェアなのか。

併せて読みたいお薦め記事

「ランサムウェア攻撃」関連の注目トピック

• 「ランサムウェア被害者は身代金を払って」と弁護士が推奨？　その“謎”の理由
• もしもランサムウェアに感染したら――正しく復旧するポイントは？
• ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”

　CISAによると、Daixin Teamは医療機関に的を絞り、患者の診療情報にアクセスしていた。医療機関のネットワークにあるデータベース、医用画像、診断システムが主な標的になっているという。

　「Daixin Teamは複数の手口でネットワークに侵入する可能性がある」とCISAは指摘する。少なくとも1つの事例で、フィッシングメールがDaixin Teamの侵入経路になっていた。この事例でDaixin Teamは、2要素認証が有効になっていないVPN（仮想プライベートネットワーク）アカウントの資格情報を奪取している。「Daixin Teamは、盗んだ資格情報を使ってターゲットのレガシーVPNサーバにアクセスしている」とCISAは説明する。

　標的になった医療機関のネットワークに侵入した攻撃者は、漏えいしたソースコードから派生したとみられるランサムウェア「Babuk Locker」の改造版を使用している。Babuk Lockerはデータの暗号化を目的とするランサムウェアで、VMwareのハイパーバイザー「ESXi」を明確な標的に定めている。

　Daixin Teamは攻撃対象の医療機関に対して、攻撃者と接触して身代金を支払うための方法（匿名通信システム「Tor」を使ってWebサイトにアクセスする方法）を記したメモを提供する。医療機関に与える猶予期間は5日間だ。

---

　後編は、「医療機関は今後も新種のランサムウェアに狙われ続ける」と複数の専門家が警告する理由を解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。