一般社団法人日本クラウドセキュリティアライアンスは2月28日、医療クラウドにおけるランサムウェア攻撃予防対策についてブログで発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】
医療クラウドに対するランサムウェア攻撃について発表されています。医療システムを狙ったランサムウェアとセキュリティで気を付けるべきポイントについて説明します。
今回のレポートは、ランサムウェアについて、ファイルを暗号化してアクセスできないようにするものと、デバイスを無能力化するものの2種類が挙げられています。
具体的には、ランサムウェア攻撃は
の7段階の共通パターンがあるとしています。
また、ランサムウェアがシステムに侵入する方法として「フィッシング」「SMSフィッシング」「ボイスフィッシング」「ソーシャルメディア」「インスタントメッセージ」が挙げられています。本レポートでは、医療機関がリスク低減のために、ランサムウェアがシステムに侵入する方法を理解しておく必要があるとしています。
先ほど項目のみを挙げた、ランサムウェアの攻撃パターンと攻撃手法の内容を要約して説明します。
ランサムウェア攻撃の共通パターンとして、ターゲットのシステムへどのように侵入するか調査するための「偵察」から始まります。偵察から得られた情報から、マルウェアの「配布と展開」がなされますが、この際に、攻撃者が繰り返し侵入するための持続性も確保されます。十分にマルウェアが行き届いた段階で実際の「感染活動」に移行しますが、「ファイルを暗号化」をする前に、重要なファイルの「スキャニングやバックアップファイルの暗号化」を行います。
重要なファイルを復元できないようにすることで、ランサムウェアの目的である身代金を確実に獲得できるよう試みます。その後、証拠を隠滅するためにシステムを「クリーンアップ」し、被害者に身代金を「要求」します。なお、「支払い方法」は追跡を困難にさせるために、匿名性の高いビットコインが使用されているということです。
ランサムウェアの攻撃手法として、メールやSMS、SNSなどがフィッシング詐欺に使用されています。ランサムウェアへの感染は、メールの添付ファイルをクリックさせたり、特定のWebサイトからダウンロードさせたりすることで、システムへの侵入を試みます。
また、ランサムウェアを再配布するために、デバイスやユーザの連絡先一覧が悪用されることもあります。その他には、システムの脆弱性をついたり、Web広告にマルウェアが挿入される事例も確認されているということです。
医療クラウドのマルウェア対策として挙げられている「特定」「防御」「検知」「対応」「復旧」について、こちらも内容を要約して説明します。
今回は、医療クラウドのセキュリティ全般についてお届けしました。医療システムのインシデントは人命に直結する問題に発展しかねません。よって、常に高い水準のセキュリティ対策が求められますので、他のシステムでも参考になるのではないでしょうか。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
