医療機関を狙うランサムウェア「Daixin」とは
目次
ランサムウェアDaixinとは
2022年6月から活動しているDaixin というランサムウェアで、DaixinTeamという サイバー攻撃グループとしての意味合いもあります。DaixinTeamは主に医療機関や公衆衛生機関を標的とし、ランサムウェア攻撃を仕掛け、機密データを窃取し、身代金が支払われなければ公開すると脅迫します。
これまでに、医療、航空宇宙、自動車、加工食品など、さまざまな業界を標的に攻撃を成功させています。
ランサムウェア Daixinの被害事例
主要な被害事例は以下になります。
エア・アジア
2022年11月Daixin Teamが、マレーシアの格安航空会社であるエアアジアへサイバー攻撃を実施し500万人の乗客とその従業員全員の個人情報を取得したと主張しています。
カナダ オンタリオ州の病院
2023年10月に同州の5つの病院がサイバー攻撃を受け、予約、メールシステム、患者の情報システムが停止された。DaixinTeamが犯行声明を発表し、400万ドルの身代金支払いを出した。
さらに従業員の個人情報も窃取したしている。
ドイツISTA
ドイツに本社を置くエネルギーマネジメントシステムを提供するISTA がサイバー攻撃の被害を受けたと発表
DaixinTeamは同社から 370Gb のデータが盗んだと主張し盗まれたデータの一部のみを公開しているので、データの窃盗に成功していない可能性が高いです。
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)のランサムウェア対策
CISAが推進している対策は以下になります。
- オペレーティング システム、ソフトウェア、ファームウェアのアップデートがリリースされたらすぐにインストール
- MFAの対策
- フィッシングメールを検知・報告できるよう社員をトレーニング
