医療機関を狙うランサムウェア「Maui」の脅威
セキュリティを知りたい
先生、「Maui」って何か教えてください!セキュリティを高めるために知っておきたいです!
セキュリティ研究家
「Maui」は、悪意のあるプログラムで、特に病院を狙って金銭を要求するもので、2021年から確認されています。このプログラムを作ったとされているのは、北朝鮮の集団だと考えられています。彼らは病院のシステムに入り込み、情報を盗んだり、使えなくしたりして、お金を払うように脅迫してくるんです。
セキュリティを知りたい
病院のシステムに侵入するって、どうやって侵入するんですか?
セキュリティ研究家
病院内でインターネットに繋がっている機器の弱点を突いてきたり、管理用の接続を不正利用したりするケースが多いようです。セキュリティが弱い機器や古いシステムは、格好の攻撃対象になってしまうんですね。
Mauiとは。
「マウイ」という言葉を聞いたことがありますか?これは、北朝鮮のハッカー集団が使っている、とても危険なコンピューターウイルスです。このウイルスは、2021年からアメリカの病院などを狙って攻撃を繰り返し、アメリカの警察やセキュリティ機関が注意を呼びかけています。彼らは、お金に困っている病院を狙えば、お金を払ってくれる可能性が高いと考えているようです。このウイルスは、病院のコンピューターに侵入すると、外部からの指示を受けて、病院の大切なファイルを勝手に暗号化してしまいます。暗号化には、何段階もの複雑な計算方法が使われており、解読は非常に困難です。アメリカの調査によると、このウイルスは、インターネットに繋がっている医療機器や、遠隔操作用のソフトの弱点を使って侵入してくると考えられています。さらに、2021年以降は、日本を含むアジアの国々でも、このウイルスによる被害が報告されています。このウイルスを操っているハッカー集団は、「アンダリエル」という名前で知られており、北朝鮮の有名なハッカー集団「ラザルス」の一員だと考えられています。彼らは、スパイ活動やお金を盗むための犯罪など、様々なサイバー攻撃を行っています。
Mauiランサムウェアとは
– Mauiランサムウェアとは
Mauiランサムウェアは、北朝鮮と関係があるとされるサイバー攻撃集団「Andariel」によって開発、運用されていると考えられています。このランサムウェアは2021年に初めて確認されて以来、世界中の組織に対して攻撃を仕掛けてきました。特に医療機関を狙った攻撃が多いことが特徴で、FBIやCISAなどのセキュリティ機関が注意を呼びかけています。
Mauiは、標的のシステムに侵入すると、重要なファイルやデータベースなどを暗号化し、アクセスできない状態にしてしまいます。そして、その復号と引き換えに身代金を要求してきます。身代金は通常、仮想通貨で支払うように要求されます。
医療機関は人命に関わる重要なデータを扱っており、サイバー攻撃によってシステムが停止してしまうと、患者の治療や手術に大きな影響が出る可能性があります。そのため、サイバー犯罪者は医療機関が身代金の支払いに応じる可能性が高いとみて、格好の標的にしていると考えられます。
Mauiランサムウェアによる被害を防ぐためには、システムの脆弱性を解消するためのセキュリティ更新プログラムを迅速に適用すること、そして、不審なメールやウェブサイトへのアクセスを避けるなど、基本的なセキュリティ対策を徹底することが重要です。
| ランサムウェア名 | 開発・運用者 | 標的 | 特徴 | 対策 |
|---|---|---|---|---|
| Maui | Andariel (北朝鮮と関係があるとされる) | 世界中の組織 (特に医療機関) | – 重要なファイルやデータベースを暗号化 – 身代金を要求 (通常は仮想通貨) |
– セキュリティ更新プログラムの迅速な適用 – 不審なメールやウェブサイトへのアクセス回避 – 基本的なセキュリティ対策の徹底 |
Mauiの攻撃手法
– Mauiの攻撃手法
Mauiは、インターネットに接続された機器の中でも、特にセキュリティ対策が万全ではない機器を狙った攻撃を仕掛けてきます。
攻撃の対象となるのは、IoT機器や医療機器、企業ネットワークへのアクセスを提供するリモートアクセスサービスなどです。これらの機器やサービスは、利便性を重視するあまり、セキュリティ対策が後回しになっているケースが見受けられます。Mauiはそのような脆弱性をつき、システムへの侵入を試みます。
侵入経路を確保すると、Mauiは攻撃者の指令サーバーとの通信を確立します。
このサーバーは「C2サーバー」と呼ばれ、攻撃の指示や悪意のあるツールの配布など、攻撃活動の拠点として機能します。
C2サーバーとの通信を通じて、Mauiは暗号化ツールなど、更なる攻撃に必要なツールをダウンロードし、実行します。
Mauiの特徴の一つに、複数の暗号化アルゴリズムを組み合わせている点が挙げられます。
例えば、ファイルの暗号化にはAES、AESの秘密鍵の暗号化にはRSA、RSAの公開鍵の暗号化にはXOR演算といった具合です。
このように複雑な暗号化を施すことで、セキュリティ対策ソフトによる検知や分析を困難にし、攻撃の成功率を高めているのです。
| 項目 | 内容 |
|---|---|
| 攻撃対象 | セキュリティ対策が不十分なインターネット接続機器 – IoT機器 – 医療機器 – リモートアクセスサービス |
| 侵入後の行動 | – C2サーバーとの通信確立 – C2サーバーからの指示受信 – 攻撃ツールのダウンロードと実行 |
| Mauiの特徴 | – 複数の暗号化アルゴリズムの組み合わせ (例: AES, RSA, XOR) – 検知・分析の回避 |
標的は医療機関
– 標的は医療機関
近年、病院や製薬会社、医療機器メーカーなど、医療機関を狙ったサイバー攻撃が増加しています。これらの攻撃を仕掛けるサイバー犯罪集団の一つに「マウイ」と呼ばれるグループが存在します。
医療機関は、患者さんの氏名や住所、診療情報など、機密性の高い個人情報を大量に保有しています。また、電子カルテシステムや医療機器など、システム化が進んだ医療現場では、これらのシステムが停止してしまうと、医療行為そのものに大きな支障をきたし、人命に関わる事態にもなりかねません。
サイバー犯罪集団は、医療機関側のこうした状況を巧みに利用し、システムを人質に身代金を要求する「ランサムウェア攻撃」を仕掛けてきます。医療機関側は、一刻も早くシステムを復旧させ、患者さんの安全を守りたいという切実な思いから、身代金の支払いに応じてしまうケースも少なくありません。
実際にマウイによる攻撃を受けた医療機関の中には、業務が長期にわたって麻痺し、多額の損害を被ったという報告も上がっています。このような被害を防ぐためにも、医療機関は、最新のセキュリティ対策を導入したり、職員へのセキュリティ教育を徹底したりするなど、サイバー攻撃に対する防御体制を強化することが重要です。
| 攻撃者 | 標的 | 目的 | 攻撃手法 | 対策 |
|---|---|---|---|---|
| サイバー犯罪集団 (例:マウイ) |
医療機関 (病院、製薬会社、医療機器メーカーなど) |
金銭の要求、医療機関の業務妨害 | ランサムウェア攻撃 | ・最新のセキュリティ対策の導入 ・職員へのセキュリティ教育の徹底 ・セキュリティ体制の強化 |
Andarielとの関係
– Andarielとの関係Mauiを開発し、実際に運用しているとされるAndarielは、北朝鮮のサイバー攻撃集団「Lazarus(ラザルス)」の下部組織であるとみられています。Lazarusは、世界中の政府機関や企業を標的に、機密情報の窃取や金融機関からの資金窃取などを行うサイバー攻撃を数多く実行してきたとされており、その活動の背後には国家の支援がある可能性も指摘されています。
Andarielは、Lazarusの指示の下、Mauiを用いたランサムウェア攻撃によって活動資金を獲得しようとしていると考えられています。ランサムウェア攻撃とは、企業などのコンピュータシステムにマルウェアを感染させ、重要なデータを暗号化したり、システムが使えなくなるよう妨害したりする攻撃です。攻撃者はその見返りとして、データの復号やシステムの復旧と引き換えに金銭を要求します。このような攻撃は、近年世界中で増加しており、企業や組織にとって大きな脅威となっています。Andarielもまた、この卑劣な手段を用いて、違法な利益を得ようとしているのです。
| 組織 | 詳細 |
|---|---|
| Lazarus(ラザルス) |
|
| Andariel |
|
| ランサムウェア攻撃 |
|
Mauiへの対策
– Mauiへの対策Mauiのような悪意のあるプログラムによる被害から大切な情報を守るためには、幾重にもセキュリティ対策を重ねることが重要になります。まず、基本的な対策として、パソコンやスマートフォンなどのOSやソフトウェアは常に最新の状態に保つようにしましょう。古いバージョンには、悪用されやすい弱点が存在することがあります。また、複雑で推測されにくいパスワードを設定することも大切です。パスワードは、誕生日や電話番号など、容易に推測できるものを使用するのは避けましょう。加えて、心当たりのない送信者からのメールや、不審なウェブサイトへのアクセスは控えるように心掛けましょう。これらのメールやウェブサイトには、悪意のあるプログラムを仕込まれている可能性があります。基本的な対策に加えて、ファイアウォールやセキュリティソフトを導入し、常に最新の状態に更新することも重要です。ファイアウォールは、外部からの不正アクセスを遮断する役割を担い、セキュリティソフトは、悪意のあるプログラムの侵入を検知し、削除する役割を担います。これらのソフトウェアを最新の状態に保つことで、常に最新の脅威から身を守ることができます。さらに、万が一、悪意のあるプログラムに感染してしまった場合に備え、重要なデータは定期的にバックアップを取り、安全な場所に保管するようにしましょう。バックアップがあれば、感染によってデータが消失した場合でも、復旧することができます。最後に、従業員一人ひとりがセキュリティに対する意識を高めることが重要です。そのため、従業員に対して、セキュリティ意識向上のための教育を実施し、悪意のあるプログラムを含む、様々なサイバー攻撃の手口や対策について理解を深めてもらうようにしましょう。
| 対策 | 内容 |
|---|---|
| OSやソフトウェアのアップデート | パソコンやスマートフォンなどのOSやソフトウェアは常に最新の状態に保つ。 |
| 複雑なパスワード設定 | パスワードは、誕生日や電話番号など、容易に推測できるものを使用せず、複雑なものにする。 |
| 不審なメールやウェブサイトへのアクセスを控える | 心当たりのない送信者からのメールや、不審なウェブサイトへのアクセスは控える。 |
| ファイアウォールやセキュリティソフトの導入と更新 | ファイアウォールやセキュリティソフトを導入し、常に最新の状態に更新する。 |
| データのバックアップ | 万が一、悪意のあるプログラムに感染してしまった場合に備え、重要なデータは定期的にバックアップを取り、安全な場所に保管する。 |
| セキュリティ意識向上のための教育 | 従業員に対して、セキュリティ意識向上のための教育を実施し、悪意のあるプログラムを含む、様々なサイバー攻撃の手口や対策について理解を深めてもらう。 |