医療を守る

新型コロナウイルスの大流行に対抗すべく奮闘を続けている医療機関は、サイバーセキュリティ面での助力を必要としています。当社では医療機関向けに、当社主要製品を6か月間無料で利用できるライセンスをご提供します。

順法精神のある一般の人にとって、新型コロナウイルス感染症(COVID-19)は健康上の危険です。しかし、一部のサイバー犯罪者は、この大流行をサイバー攻撃の新たなチャンスと捉えています。現在、医療機関では情報インフラの適格な保護がかつてないほど求められています。

インシデント

COVID-19に関する社会不安が広がりだすと、フィッシング詐欺師たちはその状況に便乗し始めました。フィッシング詐欺は、話題になっているものなら何でも釣り餌に使うものです。一方で、医療機関の情報インフラを攻撃する機会をうかがっているサイバー犯罪者の場合はどうでしょうか。彼らは、ITサービスへ全般的に過負荷がかかることで医療機関のネットワークへ侵入しやすくなるのを期待しています。

ブルノ大学病院の例

先日、チェコ共和国ブルノ市内の病院がサイバー攻撃を受けたことが報じられました(チェコ語記事)。詳細は明かされていませんが、この医療施設の代表者は、攻撃によってデータベースに問題が生じたと述べています。この病院では、診療はできるものの医療データをサーバーに保存できない状況であり、いくつか手術のキャンセルを余儀なくされ、患者を別の医療施設へ移さなければなりませんでした。この病院はブルノ市の大学病院であり、新型コロナウイルスの検査を実施するチェコ国内有数の施設であるため、インシデント管理は人の命に関わります。

米国福祉保健省の例

米国の福祉保健省(Health and Human Services Department:HHS)も3月13日、サイバー攻撃に苦しめられたようです。日曜日の夜に福祉保健省のサーバーの通常稼働を妨害する意図を持った大規模なDDoS攻撃があり「コロナウイルスパンデミックへの対応を弱体化させた」、とBloombergが伝えています(英語記事)。新型コロナウイルスへの組織的な取り組みが必要とされる中、このような攻撃はいつも以上のダメージとなる可能性があります。

英国の医療従事者のログイン情報を狙うフィッシングの例

当社では新型コロナウイルス関連のフィッシングを数週間にわたり注視してきましたが、医療関係者を狙うフィッシング活動についてSky Newsが報じています(英語記事)。新型コロナウイルスに関するセミナーを案内する内容のメールで、登録用のリンクが掲載されていました。このリンクをクリックすると、Microsoft Outlook Web Appに見せかけたフィッシングページが開きます。ここに入力したログイン情報は、攻撃者の元へ渡ります。攻撃者がこの情報をどこで何に使うつもりなのかは、明らかになっていません。

医療機関を守るために

現在のような難しい状況の中、医療従事者が混乱させられるようなことがあってはなりません。医療従事者の仕事は、人々を新型コロナウイルスから守ることです。したがってKasperskyでは、医療機関をサイバー脅威から守るお手伝いをさせていただきます。全世界の医療機関を対象に、法人向け製品の6か月無料ライセンスをご提供します。

■医療機関向けCOVID-19対策無償ライセンス提供プログラム(日本)

  • 受付期間:2020年4月1日~2020年6月23日
  • 無償期間:ライセンス発行日から6か月です。
  • 対象:法人の医療機関。下記2製品の既存ユーザー様は対象外となります。ご了承ください。
  • 対象製品:

お申込みや詳細情報につきましては、以下のメールアドレスにお問い合わせください。

jp-free-healthcare@kaspersky.com

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?