北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起

北朝鮮が関与する攻撃グループが、医療ヘルスケア分野を対象にランサムウェア「Maui」を展開しているとして米政府機関が情報を公開するとともに注意を呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や、米連邦捜査局（FBI）、米財務省が共同でアドバイザリをリリースしたもの。少なくとも2021年5月以降、北朝鮮より支援を受けるサイバー攻撃グループが、生命や公衆衛生の維持に影響する医療機関などを標的に、身代金目的で同ランサムウェアを展開している可能性が高いと指摘した。

標的となった組織において、電子カルテや診断システムをはじめとする内部ネットワークなどにおいてデータが暗号化され、被害が長期化するケースなども発生しているという。

マルウェアの詳しい感染経路はわかっていないが、攻撃の流れや手法、実行ファイルやログ、暗号キーなどのファイル名やハッシュ値など現状判明している「IoC（Indicators of Compromise）」情報を公開した。

ランサムウェアに対する事前準備、影響の緩和や軽減などの対策を講じるよう呼びかけるとともに、米国内における被害者に対してFBIやCISAなど当局へ事件を報告するよう注意を喚起した。

また身代金の支払いに関しては、データの復旧を保証するものではなく、ランサムウェアの支払いが規制に違反し、制裁対象となるリスクもあるとし、法執行機関に攻撃を報告し、協力して対処するよう求めている。

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的