医療機関を狙う脅威:Daixinランサムウェアとは
- Daixinランサムウェアの概要Daixinは、2022年から活動を始めた比較的歴史の浅いサイバー犯罪組織です。彼らは、特に米国の医療機関や公的機関を狙って、身代金を要求するサイバー攻撃を仕掛けています。Daixinの攻撃は、まず標的とする組織のシステムに侵入することから始まります。そして、組織内に保管されている患者情報や企業秘密といった重要な情報を盗み出すのです。次に、Daixinは盗み出した情報を人質にし、その対価として身代金を要求します。Daixinの恐ろしい点は、情報を盗み出した後、標的のシステム内のファイルを暗号化してしまうところにあります。暗号化されたファイルは利用できなくなるため、組織の業務に大きな支障が生じます。その後、Daixinは自分たちが運営するウェブサイト上に盗み出した情報を公開すると脅迫し、身代金の支払いを要求します。情報を公開された場合、組織は評判を失墜させ、多額の賠償金を請求される可能性があります。このように、Daixinは情報を盗み出して暗号化するという二重の手口で標的を脅迫します。近年、このような二重脅迫の手口を用いるランサムウェア攻撃が増加しており、世界中の組織にとって大きな脅威となっています。