事例Use case

【Bitdefender海外ブログ】ランサムウェア「GrandCrab」が別の医療機関に身代金を要求

2019.6. 5

ツイート シェア 送る はてブ

eye-766166_960_720.jpg

社会保障番号など重要な個人情報が漏えいした可能性も

マサチューセッツ州に本社を構える医療請求サービスは、患者にデータ漏えいを知らせ、ハッカーがデータを公開する可能性があると述べました。このサイバー攻撃にはランサムウェア「GrandCrab」が関わっていました。

近年、サイバー詐欺師は医療機関や関連企業を狙う傾向にあり、企業のシステムをランサムウェアに感染させたり、将来行う詐欺のためにデータを盗むコードを注入したりしています。最近では、医療請求サービス企業のDoctors' Management Service, Inc.(以下DMS)が、ランサムウェアに感染したことを報告しました。この企業は、GrandCrabの被害者となりました。

DMSからの通知(databreaches.netから取得)によると、2017年4月には侵害が発生していました。しかし、同社が感染に気付いたのは2018年12月で、攻撃者がリモートデスクトッププロトコル(RDP)を経由して脆弱な端末にランサムウェアを拡散したときでした。その後の調査で、攻撃者は、近頃最も猛威を振るっているランサムウェア「GrandCrab」であることが明らかになりました。

DMSは攻撃者の身代金要求を拒み、バックアップからデータを回復しました。しかし、攻撃者が患者の情報にアクセスし、悪用されることを防止できないため、影響を受ける可能性があるすべての人に通知を行っています。攻撃者がデータを暗号化する前にコピーしていたら、名前、住所、生年月日、社会保障番号、運転免許証番号、保険、メディケア/メディケイド情報および番号、機密の診断情報などの医療情報を持っていることになります。

DMSは、通知を受け取った人は、DMSが提供する無料のクレジットモニタリングサービスを利用することを推奨しています。しかし、クレジットモニタリングは詐欺を防止するわけではないので、被害を受けた人は銀行の明細書に不審な点がないか慎重に確認することをお勧めします。

翻訳元記事:GandCrab ransomware claims another healthcare firm




SECURIEの多層防御で不正アクセスやランサムウェアから保護

SECURIEなら、PC、スマホ、タブレットなどに加えて、ウィルス対策ソフトを入れることが出来ないスマートテレビなどのネット家電も、ランサムウェアから保護することができます。

1. ネットワークの出入り口を守るセキュアゲートウェイ
ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

securieの役割(soho).PNG異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。


2. 業界屈指のマルチデバイスウィルス対策ソフト
SECURIEに付属するウィルス対策ソフト「Bitdefender Total Security」は、第三者評価機関において毎年最上位の成績を収めています。また、ランサムウェアを含む様々なマルウェアの感染手法についても対応できる高い性能を維持し続けています。2017年5月に、ワナクライの大規模サイバー攻撃が始まった時にも、感染を防ぐことができた数少ないソフトです。

Endpoint.PNG