Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

メルボルンの心臓クリニックへのサイバー攻撃

日本ではあまり病院のセクターが襲われた事例を聞きませんが、オーストラリアでランサム事件が出た様です。

www.theguardian.com

 

ハッカーは、メルボルンの心臓専門クリニックで身代金の請求が行われたと伝えられている患者のファイルを「スクランブル」しました。

オーストラリアのサイバーセキュリティセンターは、MalvernのCabrini病院から診療スペースをリースしているMelbourne Heart Groupにアドバイスと支援を提供していることを確認しました。

同センターのスポークスマンは、「この問題が進行中のため、これ以上コメントすることは適切ではない」と述べた。

オーストラリア連邦警察も共同調査に参加しています。

加盟国のセキュリティネットワークに侵入するために使用されたマルウェアは、北朝鮮またはロシアからのものであると考えられていますが、加害者の起源は明らかにされていません。

Melbourne Heart Groupの広報担当者は、ハッカーが「データを暗号化した」と述べた。

彼女は診療所がハッカーに身代金を支払ったのか、それともいくつのファイルが危険にさらされたのかを明言しなかった

(The Guardian記事より引用)※機械翻訳

 

◆キタきつねの所感

いわゆるランサム攻撃の事件です。公共施設、病院といった重要インフラでは「公共的なサービス」あるいは「個人情報保護」の影響懸念からランサム(身代金)を払いやすいと言われています。

 

最初にランサムを払ったのは2016年のハリウッドの病院だったかと思いますが、300万ドルの要求が、最後には1.7万ドル(200万円程度)で決着がついたようです。病院側からすれば数百万円までであれば、実際にはバックアップからの復旧コストや時間を考えると「払ってしまった方が良い」との判断が出る事も致し方ない事なのかも知れません。

 

ハリウッドの大病院がランサムウェアの被害に--要求額は300万ドル以上か - ZDNet Japan

 

今回の事件も、恐らくランサム(身代金)を払ったのではないかと思います。それは取材に対して「払ったかどうか明言してない」事、そして2/25の病院側の発表を見ても明らかです。

f:id:foxcafelate:20190302093748j:plain

「1月のセキュリティインシデントで暗号化されたデータは、復号化され、システムが復旧した。」(暗号化されただけでデータは外部に漏洩してないので)患者のデータプライバシーは守られている。

ある意味上手なリリースの書き方だと思います。

 

日本ではあまり事例がありませんが、病院と学校(特に高校が多い気がします)のランサム・ビジネスメール詐欺事件の発表が欧米では増えています。ビットコインに代表される仮想コインの相場が落ちている影響があるかと思います。1年前が1ビットコイン105万円で、3/2が43万円位ですので、大体60%下落しています。

f:id:foxcafelate:20190302095302j:plain

(参考:bitflyer

 

つまり、昨年まで流行の攻撃だった、仮想通貨マイニングマルウェア攻撃の収益性が下がっているので、ハッカーの一部は同じ脆弱性を突ける「ランサム」に戻ってきている、そう考える事もできそうです。

 

ä»®æ³é貨ããã¤ãã³ã°ããã³ã³ãã¥ã¼ã¿ã¼ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年3月2日AM(予約投稿)