いまどきのランサムウェアは医療機関をねらう

身代金を要求する対象が変わってきている

　ランサムウェア（Ransomware、身代金を意味する「Ransom」と「Software」による造語）といえば、パソコンやスマートフォンなどのデータ、もしくは端末自体を、暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのことだ。

　近年では、2017年の「WannaCry」が記憶に新しいだろう。150ヵ国以上で感染被害をもたらし、日本でも製造業や運輸などの主要業界で被害が報告されるなど、多大な影響を及ぼした。

　また、同年には、WannaCryと同じくネットワーク経由で侵入・拡散できる性質を持った「Petya」と呼ばれるランサムウェアの亜種による被害も広がったため、あわせて記憶している人もいるかもしれない。

　個人であれ企業であれ、ランサムウェアへの対策は喫緊の課題だ。今すぐできる対応としては、マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かない、データのバックアップをこまめに取る……などが挙げられる。

　しかし、サイバー犯罪者たちも、ランサムウェアを適当に扱っているわけではない。個人レベルを狙うランサムウェアがなくなったわけではないが、ターゲットとされる対象が、徐々に移り変わってきている。

　近年増えているのは、都市、州レベルの規模の自治体や、病院や警察などを狙っているランサムウェアだ。

　なぜ、自治体や病院を狙うのか。「システムをすぐに復旧させなければならない」というニーズがあるからだ。サービスにアクセスできなかったり、システムを使えないと、人々が困るだけでなく、場合によっては人命に関わるため、迅速な対応をせざるをえない。そのため、身代金も高額になりやすい。

医療従事者に限らず日頃の対策は肝心

　新型コロナウイルスの感染が世界的なものになり、医療従事者の業務は過酷なものとなることも少なくない。悪意のあるグループは、特に緊張が高まっている状況を悪用し、病院や医療機関への標的を拡大している。身代金が高額というだけでなく、社会的なインパクトも大きいためだ。

　そのためか、わざわざ「ヘルスケアシステムへの負担を考慮して、病院を標的にすることを避ける」と主張する犯罪グループもいるほどだ。もっとも、これを鵜呑みにしないほうがよいだろう。

　ランサムウェアの対策としては、パスワードを見直し複雑なものにすること、システムやソフトウェアが最新のものであるかを確認すること、セキュリティ ソフトウェアをしっかりインストールしておくことが挙げられる。

　注意したいのは、医療機関や医療従事者をターゲットにしたものだけでなく、それらの名前を悪用した犯罪が増えていることだ。たとえば、WHOは、資格情報を盗もうとするサイバー犯罪者によるフィッシング攻撃が2倍に増加したと報告している。

　よって信用ある組織や、医療に関係する機関からのメールに「見えて」も、メールアドレスを確認し、不明な送信者からでないか注意することが必要だ。提供されたリンクで緊急の行動を促す「公式」に見えるメールは、あわてて対処せずに、よく確認しておきたい。

　医療従事者に限らず、日頃の対策を怠らないことがランサムウェアに対するカギだ。McAfee Blogの「ランサムウェア攻撃で医療組織を標的にするサイバー犯罪者」を紹介しよう。（せきゅラボ）

※以下はMcAfee Blogからの転載となります。

ランサムウェア攻撃で医療組織を標的にするサイバー犯罪者
：McAfee Blog

　この困難な時代に、サイバー犯罪者は消費者にも組織や企業にも目を向けています。悪意のあるグループは、特に緊張が高まっている状況を悪用し、病院や医療機関への標的を拡大しています。これらのグループの多くは、ランサムウェア攻撃を使用して病院のシステムを危険にさらし、多額の身代金が支払われるまで患者の記録やワクチンの研究を封じています。要求される身代金は、通常、追跡がより難しいビットコインまたは代替の暗号通貨で行われ、膨大な額に上ります。

　古い税務書類や家族の写真とは異なり、患者の記録の紛失または地下市場等での販売などの影響は、緊急のケアまたは診断を待っている人々の生命または死を意味する可能性があります。犯罪者は、彼らの身代金が満たされることを保証するためにこの緊急性を悪用しています。

古い戦術をアレンジした手法に注意

　これらのサイバー犯罪者が使用する戦術は、従来のフィッシングと脆弱性の悪用の組み合わせである可能性があります。伝えられるところによると、WHOは、資格情報を盗もうとするサイバー犯罪者によるフィッシング攻撃が2倍に増加したと報告しています。一部のランサムウェアグループは、現在のヘルスケアシステムへの負担を考慮して、病院を標的にすることを避けると述べていますが、犯罪組織からの主張は、疑ってかかるべきでしょう。

セキュリティを最新に保つ

　その間、McAfee Advanced Threat Researchは、パンデミックを取り巻く不確実性を利用することを目的とした新しい脅威を注意深く監視しています。チームは地理に基づいてこれらの脅威を分析しており、さらなる調査結果を報告を継続しています。サイバー犯罪者は常に大きなイベントを有利に利用しようとするため、これらの脅威は予想外ではありませんが、世界が集まる必要があるときに、コミュニティの感覚をほとんど考慮していない人がいるのを見るのは残念です。

悪意のある脅威に備える

　あなたが医療従事者、家族医療提供者、またはその両方であるかどうかに関係なく、個人や医療機関を攻撃するために使用されている悪意のある戦術に備えるために役立つヒントを以下にお伝えします。

・デバイスのパスワードとWi-Fiパスワードを確認

　パスワードが弱いパスワードやデフォルトのままでないか確認し、ホームネットワークを保護します。システムとソフトウェアがすべて最新であることを確認し、保留中の更新を実行するために時間をかけてください。

・不明な送信者からのメールやテキストをクリックしない

　一見知人や信用ある組織からのメールに見えても、メールアドレスを確認し、不明な送信者からでないか注意してください。提供されたリンクで緊急の行動を促す「公式」に見えるメールは特に注意が必要です。そういった機関がログイン資格情報を要求することはありません。

・家族や友人にもアドバイスを

　ソーシャルエンジニアリングやスパムフィッシングから身を守るために、必要に応じて家族や友人と頻繁に連絡を取り、テクニカルアドバイザーになってください。不正なサイトから離れるのに役立つ無料の安全なブラウザ拡張機能の使用を検討してください。

・セキュリティソフトを利用

　オンライン時間を大幅に増やす可能性のあるデバイスに、堅牢なセキュリティを設定してください。

・スマートフォンのセキュリティも忘れずに

　スマートフォンについても忘れないでください。悪意のあるアプリや中傷/悪意のある攻撃から保護されているよう、保ちましょう。

　※リブセーフはiPhoneの保護も含まれます。Android版はこちら。

　※本ページの内容は2020年4月29日（US時間）更新の以下のMcAfee Blogの内容です。
　原文：Ransomware Attacks: Cybercriminals Pinpointing Healthcare Organizations
　著者：McAfee

■関連サイト

• McAfee Blogのエントリー
• McAfee Blog
• McAfee