医療機関を狙う標的型攻撃が世界で横行、日本でも被害：レガシーシステムが狙われる

[鈴木聖子，ITmedia]

　米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。

　Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で、ヘルスケア業界大手を狙って、トロイの木馬型マルウェアの「Kwampirs」に感染させる手口を使っているという。さらに、狙った標的に到達する目的で、医療従事者や医薬品業界、医療向けのITソリューションプロバイダーなどに対する標的型攻撃も仕掛けられている。

　これまでにOrangewormの被害が確認された組織は、ヘルスケア業界が約4割を占める。マルウェアのKwampirsは、X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから見つかっているという。

これまでにOrangewormの被害が確認された組織は、ヘルスケア業界が約4割を占める（出典：Symantec）

　被害に遭った組織を国別にみると、米国が17％で最も多いものの、大手多国籍企業が狙われていることから世界各地に影響が及び、日本も2％を占めている。

　Orangewormは被害者のネットワークに侵入すると、Kwampirsを使って被害者のコンピュータにリモートからアクセスできる状態を確立し、被害者のネットワーク内部でマルウェアを増殖させて、情報を収集する。

　ヘルスケア業界ではWindows XPなどのレガシーシステムをいまだに使っている場合も多いことから、ネットワーク共有を介してマルウェアを増殖させるといった古い手口でも被害に遭いやすいという。

被害に遭った組織を国別にみると、米国が17％で最も多いものの、日本も2％を占めている（出典：Symantec）

　攻撃の動機は不明だが、国家の関与をうかがわせる痕跡はないとSymantecは指摘し、個人または小規模集団が関与している可能性が高いとの見方を示した。

　米MIT Technology Reviewでは、医薬品製造に関する詳細情報や、医療用画像システムに関する技術的詳細など、知的財産が狙われている可能性もあると推測。2015年以来、100社を超す組織が同集団の攻撃を受けたと伝えている。