HOME コラム一覧 身近で起こっているインターネットの脅威について その16

身近で起こっているインターネットの脅威について その16

コンプライアンス その他
post_visual

宇陀市立病院がランサムウエア被害、1,133人分のデータが暗号化

1.このニュースをザックリ言うと

- 10月23日(日本時間)、奈良県宇陀市(うだし)より、同市立病院の電子カルテシステムがランサムウェア「GandCrab(ガンクラブ)」に感染したと発表されました。

- 国内の病院がランサムウェアの被害を受けたと公表されたのは、今回が初めての事例とされています。

- 電子カルテシステムは10月1日に導入されたばかりで、同15日までに来院した3,835人の診療記録のうち、1,133人分のデータがランサムウェアに暗号化されたとのことです。

- 発表の時点で暗号化されたデータは復元できておらず、セキュリティ企業に復元を依頼しているとのことです。

2.執筆者からの所感等

- GandCrabは2018年に入ってから活動が確認されているランサムウェアで、当初はFlash Playerの古いバージョンに存在する脆弱性を突いて感染するとされていました(「AUS便り 2018/06/04号」参照)が、その後様々な感染手段を持つようになった模様です。

- 感染が発覚したのは同16日の早朝で、感染したサーバを物理的にネットワークから切り離した(コンピュータのLANケーブルを抜く)ことにより、一部を除くクライアントPCへの大規模な感染は防がれたとみられます。

- 一方で、データの定期的なバックアップのための磁気テープがセットされていなかったためにバックアップができていなかったとのことです。

- ランサムウェアは今年も依然として脅威であり、OSやアプリケーションを最新に保つこと、アンチウイルスやUTMによる防御を行うことに加え、万が一の感染時に備え、確実なデータバックアップ(およびバックアップからの復元)ができる態勢を整えておくことが重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その15

コラム
/column/2018/img/thumbnail/img_32_s.jpg
- 10月23日(日本時間)、奈良県宇陀市(うだし)より、同市立病院の電子カルテシステムがランサムウェア「GandCrab(ガンクラブ)」に感染したと発表されました。- 国内の病院がランサムウェアの被害を受けたと公表されたのは、今回が初めての事例とされています。- 電子カルテシステムは10月1日に導入されたばかりで、同15日までに来院した3,835人の診療記録のうち、1,133人分のデータがランサムウェアに暗号化されたとのことです。- 発表の時点で暗号化されたデータは復元できておらず、セキュリティ企業に復元を依頼しているとのことです。
2018.11.07 15:54:40