医療機関を狙うランサムウェア「Maui」の脅威

医療機関を狙うランサムウェア「Maui」の脅威

Mauiランサムウェアとは

– Mauiランサムウェアとは

Mauiランサムウェアは、北朝鮮と関係があるとされるサイバー攻撃集団「Andariel」によって開発、運用されていると考えられています。このランサムウェアは２０２１年に初めて確認されて以来、世界中の組織に対して攻撃を仕掛けてきました。特に医療機関を狙った攻撃が多いことが特徴で、FBIやCISAなどのセキュリティ機関が注意を呼びかけています。

Mauiは、標的のシステムに侵入すると、重要なファイルやデータベースなどを暗号化し、アクセスできない状態にしてしまいます。そして、その復号と引き換えに身代金を要求してきます。身代金は通常、仮想通貨で支払うように要求されます。

医療機関は人命に関わる重要なデータを扱っており、サイバー攻撃によってシステムが停止してしまうと、患者の治療や手術に大きな影響が出る可能性があります。そのため、サイバー犯罪者は医療機関が身代金の支払いに応じる可能性が高いとみて、格好の標的にしていると考えられます。

Mauiランサムウェアによる被害を防ぐためには、システムの脆弱性を解消するためのセキュリティ更新プログラムを迅速に適用すること、そして、不審なメールやウェブサイトへのアクセスを避けるなど、基本的なセキュリティ対策を徹底することが重要です。

Mauiの攻撃手法

– Mauiの攻撃手法

Mauiは、インターネットに接続された機器の中でも、特にセキュリティ対策が万全ではない機器を狙った攻撃を仕掛けてきます。

攻撃の対象となるのは、IoT機器や医療機器、企業ネットワークへのアクセスを提供するリモートアクセスサービスなどです。これらの機器やサービスは、利便性を重視するあまり、セキュリティ対策が後回しになっているケースが見受けられます。Mauiはそのような脆弱性をつき、システムへの侵入を試みます。

侵入経路を確保すると、Mauiは攻撃者の指令サーバーとの通信を確立します。
このサーバーは「C2サーバー」と呼ばれ、攻撃の指示や悪意のあるツールの配布など、攻撃活動の拠点として機能します。
C2サーバーとの通信を通じて、Mauiは暗号化ツールなど、更なる攻撃に必要なツールをダウンロードし、実行します。

Mauiの特徴の一つに、複数の暗号化アルゴリズムを組み合わせている点が挙げられます。
例えば、ファイルの暗号化にはAES、AESの秘密鍵の暗号化にはRSA、RSAの公開鍵の暗号化にはXOR演算といった具合です。
このように複雑な暗号化を施すことで、セキュリティ対策ソフトによる検知や分析を困難にし、攻撃の成功率を高めているのです。

標的は医療機関

– 標的は医療機関

近年、病院や製薬会社、医療機器メーカーなど、医療機関を狙ったサイバー攻撃が増加しています。これらの攻撃を仕掛けるサイバー犯罪集団の一つに「マウイ」と呼ばれるグループが存在します。

医療機関は、患者さんの氏名や住所、診療情報など、機密性の高い個人情報を大量に保有しています。また、電子カルテシステムや医療機器など、システム化が進んだ医療現場では、これらのシステムが停止してしまうと、医療行為そのものに大きな支障をきたし、人命に関わる事態にもなりかねません。

サイバー犯罪集団は、医療機関側のこうした状況を巧みに利用し、システムを人質に身代金を要求する「ランサムウェア攻撃」を仕掛けてきます。医療機関側は、一刻も早くシステムを復旧させ、患者さんの安全を守りたいという切実な思いから、身代金の支払いに応じてしまうケースも少なくありません。

実際にマウイによる攻撃を受けた医療機関の中には、業務が長期にわたって麻痺し、多額の損害を被ったという報告も上がっています。このような被害を防ぐためにも、医療機関は、最新のセキュリティ対策を導入したり、職員へのセキュリティ教育を徹底したりするなど、サイバー攻撃に対する防御体制を強化することが重要です。

Andarielとの関係

– Andarielとの関係Mauiを開発し、実際に運用しているとされるAndarielは、北朝鮮のサイバー攻撃集団「Lazarus（ラザルス）」の下部組織であるとみられています。Lazarusは、世界中の政府機関や企業を標的に、機密情報の窃取や金融機関からの資金窃取などを行うサイバー攻撃を数多く実行してきたとされており、その活動の背後には国家の支援がある可能性も指摘されています。

Andarielは、Lazarusの指示の下、Mauiを用いたランサムウェア攻撃によって活動資金を獲得しようとしていると考えられています。ランサムウェア攻撃とは、企業などのコンピュータシステムにマルウェアを感染させ、重要なデータを暗号化したり、システムが使えなくなるよう妨害したりする攻撃です。攻撃者はその見返りとして、データの復号やシステムの復旧と引き換えに金銭を要求します。このような攻撃は、近年世界中で増加しており、企業や組織にとって大きな脅威となっています。Andarielもまた、この卑劣な手段を用いて、違法な利益を得ようとしているのです。

Mauiへの対策

– Mauiへの対策Mauiのような悪意のあるプログラムによる被害から大切な情報を守るためには、幾重にもセキュリティ対策を重ねることが重要になります。まず、基本的な対策として、パソコンやスマートフォンなどのOSやソフトウェアは常に最新の状態に保つようにしましょう。古いバージョンには、悪用されやすい弱点が存在することがあります。また、複雑で推測されにくいパスワードを設定することも大切です。パスワードは、誕生日や電話番号など、容易に推測できるものを使用するのは避けましょう。加えて、心当たりのない送信者からのメールや、不審なウェブサイトへのアクセスは控えるように心掛けましょう。これらのメールやウェブサイトには、悪意のあるプログラムを仕込まれている可能性があります。基本的な対策に加えて、ファイアウォールやセキュリティソフトを導入し、常に最新の状態に更新することも重要です。ファイアウォールは、外部からの不正アクセスを遮断する役割を担い、セキュリティソフトは、悪意のあるプログラムの侵入を検知し、削除する役割を担います。これらのソフトウェアを最新の状態に保つことで、常に最新の脅威から身を守ることができます。さらに、万が一、悪意のあるプログラムに感染してしまった場合に備え、重要なデータは定期的にバックアップを取り、安全な場所に保管するようにしましょう。バックアップがあれば、感染によってデータが消失した場合でも、復旧することができます。最後に、従業員一人ひとりがセキュリティに対する意識を高めることが重要です。そのため、従業員に対して、セキュリティ意識向上のための教育を実施し、悪意のあるプログラムを含む、様々なサイバー攻撃の手口や対策について理解を深めてもらうようにしましょう。