ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告

今回は「ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国の連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)、財務省は米国時間7月6日、ランサムウェア「Maui」に関するセキュリティアラートを発出した。この、さほど有名ではないランサムウェアは2021年5月以来、ヘルスケアおよび公衆衛生(HPH)組織のITサービスを標的にしてきている。

 同アラートによると、このランサムウェアの本体は「maui.exe」というWindowsの実行ファイルであり、初期の分析では暗号化の対象となるファイルを攻撃者が手作業で選択するようになっているようだ。

 FBIはMaui攻撃の背後には北朝鮮が支援するサイバー犯罪者らがいるとし、2021年5月以来、米国のヘルスケア組織におけるインシデントに対応してきている。

 これら機関は、Mauiによるヘルスケア分野への攻撃が今後も続いていくと考えている。というのも、攻撃者らは同分野の組織が身代金の支払い要求に応じると考えている節があるためだ。

 今回のセキュリティアラートには「FBIは、北朝鮮が支援しているサイバー犯罪者らによって、HPH分野の組織に対してMauiランサムウェアが展開されていると判断している。北朝鮮の支援を受けたこれらサイバー犯罪者は、ヘルスケア組織が人命や健康をつかさどる重要なサービスを提供しているため、身代金の支払い要求に応じると考えているようだ」と記されている。

 また、「FBIとCISA、財務省はこういった仮定から、北朝鮮が支援するサイバー犯罪者らによるHPH分野の組織への攻撃が今後も続いていくとみている」とも記されている。

 今回のセキュリティアラートは、セキュリティ企業Stairwellの主席リバースエンジニアであるSilas Cutler氏のレポートを引き合いに出している。なお、このレポートには、Mauiの背後にいると考えられるサイバー犯罪者らに関する言及は含まれていない。

 しかしCutler氏は、Mauiには身代金の要求文書が埋め込まれておらず、攻撃者らがコマンドラインを用いて手作業で操作していると考えられる点から、同ランサムウェアが他のよく知られている「Conti」や「LockBit」「BlackCat」といった「サービスとしてのランサムウェア」(RaaS)とは一線を画しているとしている。またStairwellによると、Mauiのファイル暗号化戦略は、Contiが2021年に用いていたものとよく似ているという。

 FBIは2021年5月以来、Mauiランサムウェアのヘルスケア組織を標的とする複数のインシデントに対応してきており、そこではさまざまなヘルスケア関連のITサービスが暗号化の対象となっていると述べた。

 今回のセキュリティアラートによると、「北朝鮮国家が支援しているサイバー犯罪者らはこれらのインシデントでMauiランサムウェアを使い、電子健康記録(EHR)サービスや診断サービス、画像サービス、イントラネットサービスを含むヘルスケアサービスを提供しているサーバー群を暗号化した」という。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
花王とPFN、健康や生活など1600項目以上のデータを推定できる統計モデル「仮想人体生成モデル」プロトタイプを共同開発
IT関連
2022-03-02 13:56
日本株「買い場」の判断継続:止まらない原油上昇、日本の景気・企業業績への影響は?
IT関連
2021-07-13 10:42
ビッグローブ、オンプレミスのOracle DatabaseからAmazon RDS for Oracleへ移行
IT関連
2023-11-22 12:10
“リコール署名偽造バイト”求人載せた可能性 バイトアプリ「タイミー」が謝罪
社会とIT
2021-02-19 04:01
SOZOWと北海道上川町が連携–地元の「氷瀑まつり」をマインクラフトで再現へ
IT関連
2023-11-03 14:04
KDDIら3社、物流DXで業務提携–ベンダーフリーな倉庫自動化ソリューションを提供へ
IT関連
2022-12-03 22:02
サイバーセキュリティは「テトリス」と同じ–M・ヒッポネン氏が語るサイバー犯罪との闘い
IT関連
2023-06-27 23:13
EUがBMWとVWに約1110億円の制裁金、90年代からの排ガスカルテルで
モビリティ
2021-07-11 03:31
IBMが量子コンピューターの優位を"現実的"な実験で証明
IT関連
2021-07-09 08:36
メールとチャット、ビデオ会議を集約した「Gmail」はどう使えばいいのか
IT関連
2021-01-30 10:07
NEC、生体認証とIDの連携サービスを開始–社内実践を商用化
IT関連
2021-01-15 03:25
「クラウドは経営者が考えるほど柔軟ではない」クラウド戦略の要諦を考える
IT関連
2021-04-03 06:09
グーグル、Rustで書かれたセキュアなOS「KataOS」を発表
IT関連
2022-10-19 09:34
大阪シーリング印刷、「Salesforce」で営業改革を推進
IT関連
2025-01-30 03:44