お薦めトピック

2018/05/02 16:00
増田 克善=日経デジタルヘルス

 医療機関やその関連業界を狙って標的型攻撃を仕掛けるマルウエア。X線CT装置やMRIなどの画像診断機器を制御するためのソフトウエアが搭載された機器、患者の同意書を作成する機器などから発見されている。

 マルウエア自体は2016年に発見されているが、「Orangeworm」という新しい攻撃集団が、米国と欧州、アジアの医療業界、医薬品業界、医療向けITソリューションプロバイダーなどに対して、同マルウエアによる標的型攻撃を行っているとされる。米セキュリティー企業のSymantecが、2018年4月23日に報告した。

 報告によると、これまでOrangewormの被害を受けた組織は、ヘルスケア業界が約4割を占める。そのうち被害に遭った組織を国別にみると、米国が17%で最も多いが、大手の多国籍企業が狙われており世界各地に影響が及んでいる。日本での被害も2%を占めているという。

 Orangewormは組織のネットワークに侵入すると、Kwampirsを使って被害者のコンピューターにバックドアを設け、リモートからアクセスできる状態にする。そして、被害者のネットワーク内部でマルウエアを増殖させ、情報を収集する。

 攻撃の動機・目的は不明だが、医用画像システムに関する技術情報や医薬品製造に関する詳細情報など知的財産を狙っているとの見方もある。

ピックアップPR

もっと見る

記事ランキング