セキュリティの
学び場

今回の解説ニュース

ヘルスケア業界を狙う新たなランサムウェア「Rhysida」について発表されています。今回は、ヘルスケア業界が狙われる背景と、ランサムウェア攻撃の対策について説明します。米国保健福祉省では8月4日に、2023年5月から活動が確認されている新たなランサムウェア「Rhysida」に関する注意喚起を告知しました。

ランサムウェア「 Rhysida 」とは

Rhysidaは通常、フィッシングの手口でターゲットの端末に侵入し、その後、セキュリティツールを用いて対象のシステム内で水平移動や内部活動が実行されます。さらに別のセキュリティツールを実行し、PowerShellスクリプト及びペイロードが展開されることも確認されています。

また、Rhysidaはファイルの暗号化に際して、暗号化が成功すると拡張子「.rhysida」を付加し、システムが侵害されファイルが暗号化されたことを被害者に通知する「サイバーセキュリティチームからの注意喚起」が提示されたPDFの脅迫状をドロップします。さらに、暗号化されたファイルを復元するための「個別キー」を被害者に購入させることで、身代金を要求するということです。

注意喚起によると、攻撃グループは自らを「サイバーセキュリティチーム」と位置付け、ターゲットとなる企業や組織のネットワークおよびシステム内のセキュリティ上の弱点を見つけることを支援するなどと提案しているということです。

Rhysidaのターゲットについて、当初は教育、公共、製造、テクノロジーなどの業界を標的にしていましたが、最近ではヘルスケアや公衆衛生の組織への攻撃も開始しています。また、Rhysidaの攻撃グループは単一のセクターを狙うだけでなく、複数の業界を対象としていることが判明しているということです。

ヘルスケア業界がランサムウェア攻撃で狙われる理由

ヘルスケア業界がランサムウェア攻撃で狙われる理由の一つとして、機密情報を多く取り扱っているのに対して、他の業界と比較してセキュリティ意識が高くはない現状が挙げられます。

まず、ヘルスケア業界は、患者の個人情報、医療記録、知的財産など、他の業界と比べて、機密性の高いデータを多く保有しています。これらのデータをランサムウェアが暗号化して身代金を要求する目的において、有利に働くことは言うまでもありません。

また、ヘルスケア業界は、電子カルテなど、インターネットに接続されていないシステムが多いため、パッチの適用が十分に行われていなかったり、安易なパスワードが設定されていたりなど、他の業界と比べて、セキュリティ対策が適切に行われていないことが考えられます。

実際に、ヘルスケア業界を狙うランサムウェア攻撃は過去5年間で増加傾向にあり、最近では2023年8月初旬にカリフォルニア州のヘルスケアシステム「Prospect Medical Holdings」を狙った事例が挙げられます。

対策としては、基本的なセキュリティ対策を徹底してください。今回の新しいランサムウェア攻撃でも、侵入後の活動は確かに高度ではあるものの、最初の侵入はフィッシングの手口を使っており、目新しいサイバー攻撃ではありません。怪しいメールや添付ファイルを開かない、脆弱性を修正する、安易なパスワードを設定しないなど、基本的なセキュリティ対策を徹底することで、新しいサイバー攻撃からも大切なパソコンを守りましょう。