パスワードを忘れた? アカウント作成
13993513 story
医療

ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 37

ストーリー by headless
耐性 部門より

米国で歯科医院向けにクラウドバックアップサービスを提供する企業がランサムウェア攻撃を受け、サービスを利用する歯科医院がカルテなどのデータにアクセスできなくなったそうだ(PerCSoftのFacebookページThe Digital Dental Recordとウィスコンシン歯科医師会の声明: PDFKrebs on Securityの記事The Next Webの記事)。

攻撃を受けたのは米ウィスコンシン州のPerCSoftとThe Digital Dental Record(2社の住所は同じ)が提供する「DDS Safe」という製品だ。クラウドとローカルドライブ、外付けドライブの3か所にバックアップを保存することで、ランサムウェアの影響を最小限に抑えることができるというのが売りとなっている。

The Digital Dental Recordは8月26日8時44分、クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。すぐに調査を行って脅威を排除したが、多くの歯科医院が影響を受けることになる。ウィスコンシン歯科医師会(WDA)によると、全米でおよそ400軒の歯科医院がデータにアクセスできなくなったとのこと。PerCSoftはデクリプターを入手してデータの復号を進めており、相当部分が復旧しているようだ。

ZDNetの記事は2社が身代金を払ったと報じており、Krebs on Securityの記事では歯科業界で働くITプロフェッショナル向けFacebookグループに投稿された、身代金を払っていることをPerCSoftが説明したものだというスクリーンショットを掲載している。ただし、2社は表立って身代金支払いを認めてはいない。WDAでは調査が進められている最中なので攻撃の詳細を説明することはできないが、会が身代金を支払ったことはなく、問題解決に会費が使われることはないとも述べている。

現在、クラウドのデータやバックアップサービスはランサムウェアの主要なターゲットになっているという。なお、上述のFacebookグループに投稿されたデクリプターのスクリーンショットから、攻撃に使われたのは「REvil」「Sodinokibi」などと呼ばれるランサムウェアとみられている。

  • by Anonymous Coward on 2019年09月01日 19時42分 (#3678493)

    個人でラムサムウェアに引っかかった人いる?
    なんかスラドにはいなさそうなんだよな。
    個人を狙っても、そんなに儲からないというのもあるんだろうけど。

    会社でも、痛い目を見ていないからか、ラムサムウェアの話は出てこない。
    怪しいメールは開かないようにしましょう、から変化していない。
    開発者だったら、一人が感染したら、使っているファイルサーバーが全部暗号化されて業務が止まりそうな気がするけど、ウイルス対策ソフトを入れるぐらいのことしかしていない。
    まあ、個人でやる対策なんて、怪しいソフトは入れないようにしましょうぐらいしかないんだろうけど。

    ここに返信
    • by Anonymous Coward

      スラド民を狙っても、そんなに儲からないというのもあるんだろうけど。

    • by Anonymous Coward

      ラムサム?
      ransomware→ランサムウェアではあると理解していたが。

      • by Anonymous Coward

        ほんとや。

      • by Anonymous Coward

        過激なファイアーエムブレム原理主義で「ン」を書くと死んでしまうとか

    • by Anonymous Coward

      いたずらされることも多ければ「すること」も多かったスラド民は、怪しいものって何となく分かるし。
      能動的に何かをしなければ引っかかることがない最近のマルウェアへの耐性は高い。

      あとウイルス対策ソフトがほとんど役に立たないのも経験則で分かってるので最初から信用していない。
      「する側」に回る時は既存のアンチウイルスはテストしてからやるし。

    • by Anonymous Coward

      将来openbsdで動作するランサムウェアが作られれば被害受けそう

    • by Anonymous Coward

      会社でも痛い目見たけど結局社内にバックアップを増やしてファイヤウォールおよびルータを増やしただけなんだよなぁ

      相変わらず知識のない古参のおっさんおばはん達がルールも無くいじるから、気づくと怪しいソフトがインストールされてるw
      俺はシステム管理者じゃないし、ボランティアじゃやってられん
      残業代もクソ安いし一定以上はつかないし、本来の業務以外のことまで知るか

      • >会社でも痛い目見たけど結局社内にバックアップを増やしてファイヤウォールおよびルータを増やしただけなんだよなぁ

        例えばバックアップがあったとして。

        ランサムウェアで暗号化されて、気が付かずにそのままバックアップしていて。
        全てが置き換わった頃に「さて、そろそろどうですか」と連絡が来たりというのは無いのかな。

        バックアップは差分式とか、知らないうちに暗号化されてないかを適宜チェックすればいいのかな。

        >残業代もクソ安いし一定以上はつかないし、本来の業務以外のことまで知るか

        そういう会社だと、誰ぞ「詳しい人」が管理業務押し付けられてそう。

        • by Anonymous Coward

          全ファイルが置き換わったら差分がパンクしそうでヤバイ

          • by Anonymous Coward

            その時点でバックアップも意味無くなるな

      • by Anonymous Coward

        インストール権限を与えなければいいだけ。

    • by Anonymous Coward

      そういや、この前メールが来てた。

      俺のPCを乗っ取った。ビットコインでお金を送らないと、〇日以降PCが使えなくなる。内臓カメラで俺の行動も見ている。と。
      でも、俺の普段使うPCにカメラ付いてないんだよな。

      無視してたが、当たり前だが何もなかった。

      • by Anonymous Coward on 2019年09月02日 8時43分 (#3678569)

        胃カメラでも付いてるのでしょうか>内臓カメラ

        • by Anonymous Coward

          Bluetoothでカプセル内視鏡とか

      • by Anonymous Coward

        俺にもそのメール何回も来てるけど、振込先のビットコインのアドレスに誰も振り込んでないという
        SNSもやってないのに、どうやって友達に俺のオナニー動画をバラまけるんだろうね

      • by Anonymous Coward

        そのメール、実際に自分が何処かで使用していたパスワード書いてなかった? 最近多いんだよね。

        私の場合、顧客情報流出があった某有名ソフトメーカーで使用していたパスワードが書いてあって、最初はちょっとビックリした。
        毎度「お前のパスワードは****だろう?」と言ってきて、鬱陶しい事甚だしい。

        一旦流出すると、どんだけバラ撒かれるんだよと思う。

      • by Anonymous Coward

        とりあえず、その手の奴が来るとウォレット閉鎖してやろうと思うのだけども、
        大抵既に閉鎖されているんだよね。
        まったくもって、詐欺としてもダメじゃんと。

      • by Anonymous Coward

        俺もそのメール貰ったよ。
        今は目覚まし時計として余生を送っているTu-Kaガラケーのパスワードを見事に言い当てていた。
        (そーいや、初期設定のままでパスワード変えた覚えがない)
        (カメラ無しモデルを選んだのに、隠しカメラでも付いていたか?)

        既に回線さえ繋がってガラケーにどう侵入するのか興味があって放置していたが・・・・何も起きなかった。

    • by Anonymous Coward

      個人相手だとどうせ大した重要物件も無いだろうし、引っかかる引っかからない関係無く既遂になる事をしないでも、テキトーに言葉を濁した脅しで詐欺る方が安全だからじゃない?

    • by Anonymous Coward

      個人じゃないけど、社内のPC感染したときに
      ランサムウェアのあらかじめ支払いのためにビットコイン買っておいて
      支払はするなという業務決定が来てたたらなぁとは思います。
      その前段階で買うこと自体を辞めて2週間前のバックアップから復旧させました。

      当時は1BTC=$300ぐらいで買えたので

      • by Anonymous Coward

        ランサムウェアの中の(外国)人?
        日本語が下手すぎて、何を言ってるのか、推測も出来ないんだが。

  • by Anonymous Coward on 2019年09月01日 20時36分 (#3678508)

    データは書き込みのみで書き換えや上書きはできない、あるデータにデータを追加するときはポインタで対応
    ファイルの見た目の変更等の操作はリンクやジャーナリング上で行い本当は行っていない

    ここに返信
  • by Anonymous Coward on 2019年09月01日 20時44分 (#3678509)

    感染後の対応を考えていなかったか

    ここに返信
  • by Anonymous Coward on 2019年09月01日 20時53分 (#3678513)

    >>クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。

    先にクラウド側が暗号化されて、それが各クライアントに同期されたって事?

    ここに返信
  • 身代金払って解決した方が早いっていう

    ここに返信
    • by Anonymous Coward

      まぁ、身代金払って本当に解除してくれるならそれでも良いでしょうけど。

    • by Anonymous Coward

      身代金払うというのは他人に迷惑をかける行為だから、なんか罰則作ればいいのに。

    • by Anonymous Coward

      一度でもお金払うと、次からも狙われると
      だからアメリカではテロに屈しないと公言してるんじゃなかったかな

      何もわかってない平和な国の人が、身代金払ってしまったので
      その後誘拐の被害が増えたとかあったね

      • by Anonymous Coward

        狙うのは分かるが、それで何度も引っかかる方もどうかと。誘拐とかじゃないから。

  • by Anonymous Coward on 2019年09月02日 2時44分 (#3678547)

    ランサムウェア耐性があるといわれたから、破りたかったのか?
    (狙われたわけではない?)

    ここに返信
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...