医療機関へのランサム攻撃、CyCraftが支援するセキュリティ強化策とは

近年、医療機関を標的としたサイバー攻撃が急増し、その手法もますます巧妙になっています。この度、サイバーセキュリティ企業のCyCraftは、台湾の医療機関に対するHunter Ransom Groupによるランサムウェア攻撃を分析し、その危険性と予防策について考察しました。

サイバー攻撃の手法と影響

Hunter Ransom Groupは、企業ネットワークに侵入した後、SharpGPOAbuseという手法を用いてMicrosoft Active Directory(GPO)を悪用し、その結果、システム内部に拡散しつつ、重要なファイルの暗号化を実行する攻撃を行っています。特に、侵入した部署においてはアカウント情報やパスワードが既に外部に漏洩しているケースも多く、ADの権限設定のミスや人員不足が影響し、攻撃発覚が遅れることが多くあります。その結果、患者のデータは危険にさらされ、医療業務に深刻なリスクが生じています。

さらに、Hunter Ransom GroupはBYOVD（Bring Your Own Vulnerable Driver）という権限昇格手法を用いています。この手法では、悪意のないソフトウェア対策ツールの正規ドライバに存在する脆弱性を悪用し、システム権限を不当に昇格させます。これにより、従来のウイルス対策ソフトでは検知が難しく、大きな損害を引き起こしています。

CyCraftのセキュリティ対策

CyCraftのXCockpit Endpointは、2023年に同様の攻撃手法を検知した実績があり、多くの高技術企業を守っています。今回の医療機関の事件を受け、CyCraftは医療機関連携の強化に向けた新サービスXASM（Extended Attack Surface Management）を立ち上げることを決定しました。このサービスは、医療機関に特化したAI分析機能を提供し、侵害されたアカウントや標的とされたデバイスの動態を追跡することが可能です。これにより、事前にランサムウェア攻撃のリスクを予測し、効率的に対策を講じることができます。

XASMサービスの主要機能

1. ランサムウェア攻撃リスクの棚卸し：ダークウェブ上のデジタル資産の流出を分析し、医療機関関連の機密情報が漏れ出していないかを確認します。

2. 攻撃パスの削除：Active Directory内部の権限設定の見直しを行い、ハッカーが利用できる攻撃経路を特定し、感染拡大を防ぐための提案を行います。

これにより、医療機関は重要なシステムのセキュリティを強化することができ、データの盗難や身代金目的の暗号化を未然に防ぐことができます。

今後の展開

CyCraftは、日本国内でもXASMサービスの開始に向けて準備を進めています。医療機関のセキュリティ向上に興味がある方は、ぜひCyCraftまでお問い合わせください。これからも医療機関を守るため、より強力なセキュリティサービスを提供していく所存です。加えて、技術的な相談やお問い合せについても、随時受け付けております。ご興味のある方は、ぜひご連絡をお待ちしております。

CyCraftは、AI技術を駆使してサイバーセキュリティの革新を追求し続け、地域社会の安全に寄与する企業であり続けることを誓います。