Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起

北朝鮮が関与する攻撃グループが、医療ヘルスケア分野を対象にランサムウェア「Maui」を展開しているとして米政府機関が情報を公開するとともに注意を呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や、米連邦捜査局(FBI)、米財務省が共同でアドバイザリをリリースしたもの。少なくとも2021年5月以降、北朝鮮より支援を受けるサイバー攻撃グループが、生命や公衆衛生の維持に影響する医療機関などを標的に、身代金目的で同ランサムウェアを展開している可能性が高いと指摘した。

標的となった組織において、電子カルテや診断システムをはじめとする内部ネットワークなどにおいてデータが暗号化され、被害が長期化するケースなども発生しているという。

マルウェアの詳しい感染経路はわかっていないが、攻撃の流れや手法、実行ファイルやログ、暗号キーなどのファイル名やハッシュ値など現状判明している「IoC(Indicators of Compromise)」情報を公開した。

ランサムウェアに対する事前準備、影響の緩和や軽減などの対策を講じるよう呼びかけるとともに、米国内における被害者に対してFBIやCISAなど当局へ事件を報告するよう注意を喚起した。

また身代金の支払いに関しては、データの復旧を保証するものではなく、ランサムウェアの支払いが規制に違反し、制裁対象となるリスクもあるとし、法執行機関に攻撃を報告し、協力して対処するよう求めている。

(Security NEXT - 2022/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
国内のランサムウェア遭遇リスクが4割近く上昇
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず
ランサムウェア身代金、平均支払額が前年比8割増
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA