ESET/マルウェア情報局

サイバー犯罪集団、新型コロナウイルス流行中は医療機関を攻撃をしないと主張、その真意は

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「良いことなのか?悪いことなのか?新型コロナウイルスとランサムウェア攻撃」を再編集したものです。

 ランサムウェアが医療施設を攻撃すると、壊滅的な影響を及ぼすと考えられる。2017年にWannaCryptor.D(別名WannaCry)が英国の国立保健サービスの複数のサイトを攻撃し、医療サービス提供に支障をきたし、結果として2万件近くの診療予約がキャンセルされたという事例もある。

 新型コロナウイルス(COVID-19)のパンデミックによって、世界中の医療サービスのリソースはフル稼働中だ。これには、勇気ある第一線の医療従事者だけでなく、ITセキュリティチームなど、医療体制を支えるすべてのサポートチームが含まれている。これらのチームは、Mazeと呼ばれるランサムウェアの攻撃者が、少なくとも現状が安定するまでは、医療機関を標的とした攻撃を停止することを決定したと聞いて、喜ぶかもしれないし、驚くかもしれない。

 2020年3月18日付けの「プレスリリース」には、Mazeチームは経済状況を理由に「パートナー」に特別割引を提供することも厭わないと書かれている。「パートナー」という言葉を使っているのは、放火魔が放火した建物の所有者を「パートナー」と呼んでいるようなもので、被害者のことを指しているのだろう。

図1:Mazeチームの「プレスリリース」-TwitterのハンドルネームCryptoInsaneより

 このチームは、フロリダ州ペンサコラ市や北米の電線やケーブルを製造しているSouthwire社など最近の攻撃に関与している。どちらのケースでも被害者は支払いを拒否し、Mazeの運営者は盗んだデータを公開した。

 Mazeチームは、支払いを拒否した多くの医療機関の医療データを公開したことにも関わっていたとされ、被害者のうち最も大きい組織はニュージャージー州のMedical Diagnostics Laboratories(MD Lab)だった。MD Labのデータのおよそ9.5GBは、支払い交渉を強行しようとするMazeの運営者によって公開された。

 CyberScoopの記事によると、FBIは2019年12月、Mazeランサムウェアの危険性についてフラッシュアラート(警戒速報)を発した。このアラートでは、偽の暗号通貨サイト、政府機関やセキュリティベンダーになりすますmalspam*キャンペーンなど、Mazeの攻撃者が、ネットワークを侵害するために複数の異なる方法を使っていることが詳細に説明されている。

※マルウェアスパムの略で、マルウェアの感染を狙ったスパムメールを指す


 彼らは混乱と破壊を引き起こした歴史を持つサイバー犯罪者たちだ。しかし、この危機的状況の中で 医療機関への攻撃をやめるのは、なんと思いやりがあることではなかろうか?私(Tony Anscombe)は彼らをお茶に招待してお礼を言わなければならない(これはイギリス人である私の皮肉であることをお詫びする)。

 医療機関への攻撃は、常に患者ケアの低下を招く恐れがあり、その結果、人命を脅かす可能性がある。今回の新型コロナウイルスが猛威を奮っている状況下で割引を提供したり、攻撃を止めようとする意思があると言っても、これらのサイバー犯罪者が患者のケアを完全に軽視して医療機関を攻撃してきたという事実と歴史から目をそらすべきではない。

 彼らは逮捕され、法の裁きを受けなければならない。

[引用・出典元]
The good, the bad and the plain ugly by Tony Anscombe  23 Mar 2020 - 03:15PM
https://www.welivesecurity.com/2020/03/23/good-bad-plain-ugly/