Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。

同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感染したランサムウェアは「GandCrab」で、同院では感染経路など含め、外部事業者の協力のもと詳しい原因を調べている。

同ランサムウェアに関しては、ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」が、「GandCrab」の複数バージョンへ対応した復号ツールを10月25日に公開した。

同院によると、解析作業を進める外部事業者では、すでに復号ツールの存在を把握。同ツールの活用も視野に、暗号化されたデータの解析、復元作業に取り組んでいるという。

ランサムウェアに関しては、被害が生じても公表しない組織もあるが、今回公表に至った理由について同院関係者は、「公立病院という立場上、問題があれば速やかに対応し、判明した情報については情報公開し、知っていただく必要がある」と説明している。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
Android向け不正送金マルウェアが進化 - 海外へSMS送信
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える