Daixinチームと呼ばれるサイバー犯罪グループが医療機関を標的にしています
マルウェアの知識ランサムウェア
Daixinチームは、現在は主にアメリカの医療機関を標的にしているブラックハッカーですが、インターネットに国境は関係ありません。ひょっとしたら日本も標的になっているかもしれませんね。
Daixinチームとは
Daixinは、ランサムウェアを利用して身代金を強奪するサイバー犯罪組織です。
主に医療機関をターゲットにしている様子です。
なぜ医療機関が狙われやすいのか
- 病院は命を扱う仕事なので、患者の命と引き換えに業務を止めることはできない
- 病院はお金があるから、高額な身代金を支払う可能性がある
- 病院はデジタル化を進めている最中であり、セキュリティまで運用が回っていない
- 病院は個人情報を多く扱っているため、個人情報のデータを人質にしやすい。
などが挙げられます。
卑怯です!!
ランサムウェアの感染方法について
ランサムウェアの感染経路で一番多いのはメールですね。
メール文面のアドレスをクリックしたり、添付ファイルをクリックすると危ないです。
敵(ブラックハッカー)もプロですから、なんとかして貴方にメールの怪しいアドレスをクリックさせたり、添付ファイルを実行させようとします。
特にうまい話には必ずとんでもない裏があります。
怪しいメールは即削除ですね。
感染すると以下のメールが来ます
ランサーウェアの世界へようこそ!
私たちは、あなたのネットワークから重要な文書や情報を流出させました。
あなたのシステムは暗号化されています。
自分で解決しようとしないでください。時間とお金を失うだけです。
私たちに連絡するには
1.公式Tor Browserをインストールする。
2.Tor Browserで[REDACTED]を開く。
3.個人用PINを入力する
あなたの個人的なPINは[REDACTED]です。
このPINは共有しないでください
ご連絡がない場合、5日以内に公開されます。
Daxinチーム
※TorBrowserを使うと言うことは「ダークウェブ」に入るということですね。
ランサムウェア対策
ランサムウェアは、貴方の大切なパソコンのファイルを暗号化して見られなくします。
医療機関であれば「カルテ情報」が重要な情報であり、人質になるのではないでしょうか。
これが暗号化されて見られなくなると診察できないのですから。
よって、大切なファイル(情報)は毎日のバックアップが必要になります。
ランサムウェアに感染しても、前日のバックアップファイルを復元すれば、一日前には戻るわけですから、被害は最小限度で済みます。
※バックアップするタイミングを短くすればするほど復元の品質があがります。
最近では、ハードディスクメーカーも「ランサムウェア対策」として、いろいろな機能を持つハードディスクが発売されている様子です。
ハードディスクは「データの二重化(ミラーリング)」が必須ですね。
また、米国のサイバーセキュリティ アンド インフラストラクチャセ キュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)が推奨しているのが
オペレーティング システム、ソフトウェア、およびファームウェアの更新プログラムがリリースされたらすぐにインストールしましょう。
そして、MFA(多要素認証)用いてユーザ認証を実施することにより、情報漏洩リスクを低減することが可能になります。
Daixinチームと呼ばれるサイバー犯罪グループのまとめ
ランサムウェアはブラックハッカーにとっては美味しい攻撃なのですね。
日本の企業のセキュリティも完璧とはいえません。
最悪、感染しても対処できるように準備を怠らないでいただきたいですね。