Ryuk:医療機関を狙う脅威
セキュリティを高めたい
「Ryuk」って、どんなものですか?
情報セキュリティ専門家
「Ryuk」は、2018年頃から確認されている、コンピューターのファイルを勝手に暗号化して、元に戻すための身代金を要求する「ランサムウェア」の一種です。特に病院などお金を払ってくれそうなところを狙うことが多いです。
セキュリティを高めたい
どうして病院を狙うんですか?
情報セキュリティ専門家
病院は、人の命に関わる大切な情報をたくさん持っています。もし情報が見られなくなったら困りますよね?だから、お金を払ってでも早く元に戻したいと考える可能性が高いんです。
Ryukとは。
「Ryuk」という言葉を、情報の安全を守る分野で使います。これは、2018年から悪さをしているコンピューターウィルスの一種です。だましのメールや、EmotetやTrickbotという別のウィルスを使って会社や組織に侵入し、ファイルを勝手に暗号化して、お金を要求します。Ryukは、特にお金を払いやすい病院などを狙っています。ウィルスを作った人はロシアにいると考えられていて、調べた結果、Contiという別のウィルスを作った人と同一人物の可能性が高いと言われています。
Ryukとは
– RyukとはRyukは、2018年から活動を始めたとされる、コンピュータウイルスの一種です。このウイルスは、パソコンの中の大切なファイルを勝手に暗号化してしまい、元に戻せなくしてしまいます。そして、ファイルを取り戻したければ、「お金を払いなさい」と要求してくるのです。このような身代金目的のウイルスは、「ランサムウェア」と呼ばれ、Ryukはその一種です。Ryukは、特に病院や医療機関を狙う傾向があります。病院は、患者さんの命に関わる大切な情報をたくさん持っています。そのため、Ryukに感染してしまうと、病院のシステムが動かなくなり、手術や治療ができなくなるなど、患者さんに大変な危険が及ぶ可能性があります。Ryukによる被害は世界中で報告されており、その深刻さは増すばかりです。そのため、Ryukからパソコンや病院のシステムを守るためには、ウイルス対策ソフトを最新の状態に保つ、怪しいメールやウェブサイトを開かないなど、一人ひとりが注意することが大切です。
項目 | 内容 |
---|---|
種類 | コンピュータウイルス、ランサムウェア |
特徴 | ファイルを暗号化し、身代金を要求する |
標的 | 病院、医療機関 |
被害 | 病院システムの停止、手術や治療の遅延など |
対策 | ウイルス対策ソフトの更新、不審なメールやウェブサイトを開かない |
感染経路
– 感染経路
Ryukと呼ばれるコンピュータウイルスは、人を騙すようなメールや、EmotetやTrickbotといった他のウイルスに感染したコンピュータを介して広がっていきます。
人を騙すようなメールというのは、実在する会社や組織を装ってメールを送信し、添付されているファイルを開かせたり、偽物のウェブサイトへ誘導したりすることで、コンピュータにウイルスを感染させるという方法です。
例えば、実在する銀行を装って「お客様の口座情報に不正アクセスがありました。以下のリンクからご確認ください。」といった内容のメールを送信し、偽物の銀行のウェブサイトへ誘導します。そして、そのウェブサイトでパスワードなどを入力させて盗み取ったり、ウェブサイトに仕掛けられたウイルスに感染させたりします。
EmotetやTrickbotも、Ryukと同じように、コンピュータを乗っ取って金銭を要求するために利用されるウイルスとして知られています。これらのウイルスは、感染したコンピュータを踏み台にして、他のコンピュータへRyukを拡散させる役割も担っています。
このように、Ryukは様々な経路をたどってコンピュータに侵入してきます。そのため、怪しいメールを開かない、不審なウェブサイトにアクセスしないなど、一人ひとりが注意することが重要です。
感染経路 | 説明 | 例 |
---|---|---|
人を騙すようなメール | 実在する組織を装って受信者を騙し、添付ファイルを開かせたり、偽のWebサイトへ誘導したりしてウイルスに感染させる。 | 銀行を装い、口座情報の不正アクセスを警告するメールを送り、偽の銀行サイトへ誘導する。 |
Emotet, Trickbotなどのウイルス感染 | これらのウイルスに感染したコンピュータを踏み台にしてRyukを拡散する。 | – |
標的と目的
– 標的と目的
ランサムウェア「Ryuk」は、金銭目的のサイバー攻撃に用いられ、特に病院や会社などの組織を標的にしています。これらの組織は、人々の命に関わる重要な情報や企業活動を円滑に進めるために必要な情報を多く保有しているため、攻撃者にとって格好の標的となっています。
特に病院は、患者の治療に関する情報や電子カルテなど、業務を停止してしまうと人命に関わる重要なシステムに依存しているため、身代金の支払いに応じる可能性が高いと攻撃者は考えています。企業組織も同様に、顧客情報や企業秘密、財務情報など、事業継続のために重要な情報を多く保有しており、攻撃によってこれらの情報が暗号化され、使用不能になることは、業務の停止に直結し、多大な損害を被る可能性があります。
Ryukの開発者の目的は、まさにこの点につけ込み、これらの組織から金銭を巻き上げることです。彼らは、標的の組織に多大な損害と混乱を与え、一刻も早く業務を再開したいという切迫した状況に追い込むことで、身代金の支払いを要求し、金銭を奪おうとします。
ランサムウェア | 標的 | 目的 | 特徴 |
---|---|---|---|
Ryuk | 病院、企業など | 金銭の要求 | – 人々の命に関わる情報や企業活動を円滑に進めるために必要な情報を多く保有 – 業務停止による損害が大きい – 身代金の支払いに応じる可能性が高い |
運用者の正体
– 運用者の正体
Ryukというランサムウェアを操る人物たちの拠点が、ロシアであるとみられています。
この見解は、Ryukの解析結果に基づいています。
解析を進めたところ、Ryukには「Contiランサムウェア」という別のランサムウェアとの間に、奇妙な共通点が見つかりました。
その共通点とは、Ryukを操る人物たちとContiランサムウェアを操る人物たちに、重なりがあるとみられる点です。
Contiランサムウェアは、世界中の企業や組織を標的にして攻撃を仕掛け、甚大な被害を与えていることで悪名高いランサムウェアです。
世界中で猛威を振るうランサムウェアと同一人物による犯行の可能性があることから、Ryukによる被害は今後さらに拡大する危険性も孕んでいます。
ランサムウェア | 拠点 | 特徴・関連情報 |
---|---|---|
Ryuk | ロシア(推定) | Contiランサムウェアとの共通点あり。 |
Contiランサムウェア | – | 世界中の企業・組織を標的に攻撃。Ryukを操る人物と同一人物の可能性あり。 |
対策
– 対策「Ryuk」という名称の不正プログラムによる被害から組織を守るためには、様々な角度からの対策を組み合わせることが重要です。これは、この不正プログラムが悪意のある者が送りつけてくるメールをきっかけに、組織のネットワークに侵入して機密情報などを盗み出すといった、巧妙な手口を用いるためです。まず、このような不正な目的を持つメールを見破るための訓練を組織全体で行うことが重要です。不審な点があるメールや、送信元がはっきりしないメールは開かずに削除するようにしましょう。また、メールに添付されたファイルを開く場合は、送信元に確認を取ることが重要です。次に、セキュリティ対策ソフトを導入し、常に最新の状態に保つことも重要です。セキュリティ対策ソフトは、不正なプログラムの侵入を防いだり、感染した場合でも被害を最小限に抑えたりする効果があります。さらに、パソコンやサーバーにインストールされているソフトウェアは、常に最新の状態に保つことが重要です。ソフトウェアの古いバージョンには、セキュリティ上の弱点が存在することがあり、不正プログラムはその弱点を利用して侵入してきます。ソフトウェアの更新プログラムが公開されたら、速やかに適用するようにしましょう。万が一、不正プログラムに感染してしまった場合に備え、重要なデータは定期的にバックアップを取り、別の場所に保管しておくことも重要です。バックアップがあれば、感染によってデータが失われてしまっても、復旧することができます。これらの対策を組み合わせることで、「Ryuk」という名称の不正プログラムによる被害を未然に防ぐことができます。
対策 | 内容 |
---|---|
組織全体への教育 | – 不審なメールを見破る訓練 – 不審なメールは開かずに削除 – 添付ファイルを開く前に送信元に確認 |
セキュリティ対策ソフトの導入 | – 最新の状態を維持 – 不正プログラムの侵入防止と被害の最小化 |
ソフトウェアの更新 | – 最新の状態を維持 – セキュリティ上の弱点の解消 |
データのバックアップ | – 定期的にバックアップを取り、別の場所に保管 – 感染によるデータ損失時の復旧 |