「医療機関を狙うランサムウェアはなくならない」と専門家が憂慮する理由：CISAが警告「医療機関を狙うランサムウェアに注意」【後編】

医療機関を狙う新種のランサムウェア「Daixin Team」に対して、米国政府は注意勧告を発令した。「医療機関は今後もランサムウェアに狙われ続ける」と専門家が警告する。その理由は。

[Shaun Nichols，TechTarget]

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）が2022年10月に公開した勧告によると、複数の医療機関が「Daixin Team」というランサムウェア（身代金要求型マルウェア）に感染し、身代金の支払いを強要されている。Daixin Teamはランサムウェアの名称でもあり、犯罪者集団の呼称でもある。Daixin Teamについて、CISAは医療機関のIT管理者に注意を促している。

「ランサムウェアの新種は次々登場する」と専門家は警告

併せて読みたいお薦め記事

連載：CISAが警告「医療機関を狙うランサムウェアに注意」

• 前編：医療機関を狙うランサムウェア「Daixin Team」　その“えげつない手口”とは

「ランサムウェア攻撃」関連の注目トピック

• 「ランサムウェア被害者は身代金を払って」と弁護士が推奨？　その“謎”の理由
• もしもランサムウェアに感染したら――正しく復旧するポイントは？
• ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”

　医療機関の間でDaixin Teamの被害が増え続けると、攻撃者が医療機関に対してさらなる影響力を持つ可能性がある。医療情報の漏えいは、経営的な損害が大きくなるだけではなく、米国では医療情報のプライバシーとセキュリティに関する州法と連邦法の両方に違反することになる。

　セキュリティベンダーCyberInt Technologiesが2022年10月に発表した調査レポート「Q3 Ransomware Landscape Report」によると、同年第3四半期（7月〜9月）におけるランサムウェアの被害件数は、同年第2四半期（4月〜6月）から15％減少。第1四半期（1月〜3月）から30％減少していた。

　他社からも同様の報告がある。セキュリティベンダーNCC Groupは2022年7月に公式ブログで「2022年6月時点のランサムウェア攻撃は、前月と比較して42％減少した」と報告している。ただし「BlackByte」といった新種のランサムウェア攻撃と身代金支払い要求が激化するに伴って、状況はまた変わると専門家は予想する。

　専門家は「有名なランサムウェア集団の活動停止や逮捕によって生じた穴を埋める形で、新しいランサムウェア集団や無名のランサムウェア集団が台頭する」と予測する。CISAによるDaixin Teamに関する勧告は、こうした状況を加味している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。