Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ランサムウェア攻撃者は医療機関への攻撃を緩和する

サイバー攻撃であっても、攻撃画面の向こう側には人がいる。そんな風に感じられる記事が出ていました。www.bleepingcomputer.com

 

一部のランサムウェアオペレーターは、コロナウイルス(COVID-19)の大流行中に、健康および医療機関をターゲットにしないと述べています。

(Bleeping Computer記事より引用)※機械翻訳

 

キタきつねの所感

Bleeping Computerらしい、非常にユニークなヒアリング調査です。

Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker, Akoといった主要ランサムウェアのオペレータにコンタクトを取り、コロナウィルス騒動中の医療セクターへの攻撃について方針を聞いています。

回答があったのは、現時点で以下の2つですが、全ての攻撃者が必ずしもコロナウィルスのパンデミックについてビジネスチャンスとは考えてない、攻撃者も”人”である事が分かる様な回答な気がします。

 

ランサムウェアオペレータの方針

DoppelPaymer Ransomware

通常病院や養護施設を標的とせず、パンデミックの間もこのアプローチを継続する

「私たちは、地元の政府である場合、病院や老人ホームを避けるように常に心がけています。私たちは常に911には触れません(たまに可能か、ネットワークの設定ミスが原因です)。

誤って実行した場合、無料で復号化されます。しかし、いくつかの企業は通常、自分自身を他の何かとして表現しようとします:小さな不動産にしようとした開発会社、犬小屋にしようとした別の会社があります)したがって、これが発生した場合、そのようなことは無料です。しかし、製薬会社については-彼らは今日のパニックで多くの余分を稼ぎます、私たちはそれらをサポートする希望はありません。医者が何かをする間、それらの人は稼ぎます。」

医療機関が暗号化された場合、被害者はメールまたはTor Webページで連絡を取り、証拠を提供し、解読者を取得する必要がある

Maze Ransomwarer

「ウイルスによる状況が安定するまで、あらゆる種類の医療機関に対するすべての活動を停止します。」

 

しかし現実には、いくつかの医療機関で、既にサイバー攻撃/ランサム被害が出ています

残念ながら(一部の)攻撃者にとっては、コロナウィルスのアウトブレイクは、ランサム(身代金)を支払ってくれる可能性が高い医療機関が脆弱な時であり、攻撃をするのに適切と考えていると思われます。

 

■米国保健省サイト(DDoS攻撃

U.S. Health Department Site Hit With DDoS Cyber Attack

チェコ・ブルノ大学病院(ランサムウェア

https://www.bleepingcomputer.com/news/security/covid-19-testing-center-hit-by-cyberattack/

 

 

日本の医療機関にも攻撃の手が及ぶ可能性は否定できませんので、特に被害復旧に時間を要すランサム攻撃に対しては、警戒を緩めない方が良いのかと思います。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit.

 

 阿修羅のイラスト

 

更新履歴

  • 2020年3月21日 PM(予約投稿)