医療
順法精神のある一般の人にとって、新型コロナウイルス感染症(COVID-19)は健康上の危険です。しかし、一部のサイバー犯罪者は、この大流行をサイバー攻撃の新たなチャンスと捉えています。現在、医療機関では情報インフラの適格な保護がかつてないほど求められています。
インシデント
COVID-19に関する社会不安が広がりだすと、フィッシング詐欺師たちはその状況に便乗し始めました。フィッシング詐欺は、話題になっているものなら何でも釣り餌に使うものです。一方で、医療機関の情報インフラを攻撃する機会をうかがっているサイバー犯罪者の場合はどうでしょうか。彼らは、ITサービスへ全般的に過負荷がかかることで医療機関のネットワークへ侵入しやすくなるのを期待しています。
ブルノ大学病院の例
先日、チェコ共和国ブルノ市内の病院がサイバー攻撃を受けたことが報じられました(チェコ語記事)。詳細は明かされていませんが、この医療施設の代表者は、攻撃によってデータベースに問題が生じたと述べています。この病院では、診療はできるものの医療データをサーバーに保存できない状況であり、いくつか手術のキャンセルを余儀なくされ、患者を別の医療施設へ移さなければなりませんでした。この病院はブルノ市の大学病院であり、新型コロナウイルスの検査を実施するチェコ国内有数の施設であるため、インシデント管理は人の命に関わります。
米国福祉保健省の例
米国の福祉保健省(Health and Human Services Department:HHS)も3月13日、サイバー攻撃に苦しめられたようです。日曜日の夜に福祉保健省のサーバーの通常稼働を妨害する意図を持った大規模なDDoS攻撃があり「コロナウイルスパンデミックへの対応を弱体化させた」、とBloombergが伝えています(英語記事)。新型コロナウイルスへの組織的な取り組みが必要とされる中、このような攻撃はいつも以上のダメージとなる可能性があります。
英国の医療従事者のログイン情報を狙うフィッシングの例
当社では新型コロナウイルス関連のフィッシングを数週間にわたり注視してきましたが、医療関係者を狙うフィッシング活動についてSky Newsが報じています(英語記事)。新型コロナウイルスに関するセミナーを案内する内容のメールで、登録用のリンクが掲載されていました。このリンクをクリックすると、Microsoft Outlook Web Appに見せかけたフィッシングページが開きます。ここに入力したログイン情報は、攻撃者の元へ渡ります。攻撃者がこの情報をどこで何に使うつもりなのかは、明らかになっていません。
医療機関を守るために
現在のような難しい状況の中、医療従事者が混乱させられるようなことがあってはなりません。医療従事者の仕事は、人々を新型コロナウイルスから守ることです。したがってKasperskyでは、医療機関をサイバー脅威から守るお手伝いをさせていただきます。全世界の医療機関を対象に、法人向け製品の6か月無料ライセンスをご提供します。
■医療機関向けCOVID-19対策無償ライセンス提供プログラム(日本)
- 受付期間:2020年4月1日~2020年6月23日
- 無償期間:ライセンス発行日から6か月です。
- 対象:法人の医療機関。下記2製品の既存ユーザー様は対象外となります。ご了承ください。
- 対象製品:
- Kaspersky Endpoint Security for Business Advanced (最大999ユーザーまで)
- Kaspersky Hybrid Cloud Security Enterprise (最大99サーバーまで)
- ライセンス有効期間中はテクニカルサポートの対象となります
お申込みや詳細情報につきましては、以下のメールアドレスにお問い合わせください。
ヒント