TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

良いことなのか?悪いことなのか?新型コロナウイルスとランサムウェア攻撃

この記事をシェア

これまでに多数のランサムウェアを仕掛けてきた犯罪者集団は、新型コロナウイルス(COVID-19)が猛威をふるっている間、キャンペーンを中止し、医療機関を救済することを誓った。果たしてどういう意味だろうか。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

顔スキャンの義務化に伴うポジティブな側面とは?

ランサムウェアが医療施設を攻撃すると、壊滅的な影響を及ぼすと考えられる。2017年にWannaCryptor.D(別名WannaCry)が英国の国立保健サービスの複数のサイトを攻撃し、医療サービス提供に支障をきたし、結果として2万件近くの診療予約がキャンセルされたという事例もある。

新型コロナウイルス(COVID-19)のパンデミックによって、世界中の医療サービスのリソースはフル稼働中だ。これには、勇気ある第一線の医療従事者だけでなく、ITセキュリティチームなど、医療体制を支えるすべてのサポートチームが含まれている。これらのチームは、Mazeと呼ばれるランサムウェアの攻撃者が、少なくとも現状が安定するまでは、医療機関を標的とした攻撃を停止することを決定したと聞いて、喜ぶかもしれないし、驚くかもしれない。

2020年3月18日付けの「プレスリリース」には、Mazeチームは経済状況を理由に「パートナー」に特別割引を提供することも厭わないと書かれている。「パートナー」という言葉を使っているのは、放火魔が放火した建物の所有者を「パートナー」と呼んでいるようなもので、被害者のことを指しているのだろう。

図1 Mazeチームの「プレスリリース」-TwitterのハンドルネームCryptoInsaneより

図1 Mazeチームの「プレスリリース」-TwitterのハンドルネームCryptoInsaneより

このチームは、フロリダ州ペンサコラ市や北米の電線やケーブルを製造しているSouthwire社など最近の攻撃に関与している。どちらのケースでも被害者は支払いを拒否し、Mazeの運営者は盗んだデータを公開した。

Mazeチームは、支払いを拒否した多くの医療機関の医療データを公開したことにも関わっていたとされ、被害者のうち最も大きい組織はニュージャージー州のMedical Diagnostics Laboratories(MD Lab)だった。MD Labのデータの約9.5GBは、支払い交渉を強行しようとするMazeの運営者によって公開された。

CyberScoopの記事によると、FBIは2019年12月、Mazeランサムウェアの危険性についてフラッシュアラート(警戒速報)を発した。このアラートでは、偽の暗号通貨サイト、政府機関やセキュリティベンダーになりすますmalspam*キャンペーンなど、Mazeの攻撃者が、ネットワークを侵害するために複数の異なる方法を使っていることが詳細に説明されている。

* マルウェアスパムの略で、マルウェアの感染を狙ったスパムメールを指す

彼らは混乱と破壊を引き起こした歴史を持つサイバー犯罪者たちだ。しかし、この危機的状況の中で 医療機関への攻撃をやめるのは、なんと思いやりがあることではなかろうか?私(Tony Anscombe)は彼らをお茶に招待してお礼を言わなければならない。(これはイギリス人である私の皮肉であることをお詫びする。)

医療機関への攻撃は、常に患者ケアの低下を招く恐れがあり、その結果、人命を脅かす可能性がある。今回の新型コロナウイルスが猛威をふるっている状況下で割引を提供したり、攻撃を止めようとする意思があると言っても、これらのサイバー犯罪者が患者のケアを完全に軽視して医療機関を攻撃してきたという事実と歴史から目をそらすべきではない。

彼らは逮捕され、法の裁きを受けなければならない。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!