Daixinチームと呼ばれるサイバー犯罪グループが医療機関を標的にしています

Daixinチームは、現在は主にアメリカの医療機関を標的にしているブラックハッカーですが、インターネットに国境は関係ありません。ひょっとしたら日本も標的になっているかもしれませんね。

Daixinは、ランサムウェアを利用して身代金を強奪するサイバー犯罪組織です。

主に医療機関をターゲットにしている様子です。

 

などが挙げられます。

卑怯です!!

 

ランサムウェアの感染経路で一番多いのはメールですね。

メール文面のアドレスをクリックしたり、添付ファイルをクリックすると危ないです。

 

敵(ブラックハッカー)もプロですから、なんとかして貴方にメールの怪しいアドレスをクリックさせたり、添付ファイルを実行させようとします。

 

特にうまい話には必ずとんでもない裏があります。

怪しいメールは即削除ですね。

 

ランサーウェアの世界へようこそ!

私たちは、あなたのネットワークから重要な文書や情報を流出させました。

あなたのシステムは暗号化されています。

自分で解決しようとしないでください。時間とお金を失うだけです。

 

私たちに連絡するには

1.公式Tor Browserをインストールする。

2.Tor Browserで[REDACTED]を開く。

3.個人用PINを入力する

あなたの個人的なPINは[REDACTED]です。

このPINは共有しないでください

ご連絡がない場合、5日以内に公開されます。

Daxinチーム

 

ランサムウェアは、貴方の大切なパソコンのファイルを暗号化して見られなくします。

医療機関であれば「カルテ情報」が重要な情報であり、人質になるのではないでしょうか。

これが暗号化されて見られなくなると診察できないのですから。

 

よって、大切なファイル(情報)は毎日のバックアップが必要になります。

ランサムウェアに感染しても、前日のバックアップファイルを復元すれば、一日前には戻るわけですから、被害は最小限度で済みます。

※バックアップするタイミングを短くすればするほど復元の品質があがります。

 

最近では、ハードディスクメーカーも「ランサムウェア対策」として、いろいろな機能を持つハードディスクが発売されている様子です。

ハードディスクは「データの二重化（ミラーリング)」が必須ですね。

 

また、米国のサイバーセキュリティ アンド インフラストラクチャセ キュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）が推奨しているのが

オペレーティング システム、ソフトウェア、およびファームウェアの更新プログラムがリリースされたらすぐにインストールしましょう。

そして、MFA(多要素認証)用いてユーザ認証を実施することにより、情報漏洩リスクを低減することが可能になります。

 

ランサムウェアはブラックハッカーにとっては美味しい攻撃なのですね。

日本の企業のセキュリティも完璧とはいえません。

 

最悪、感染しても対処できるように準備を怠らないでいただきたいですね。