2026-02-24
ラザルスグループが中東と米国の医療機関にメデューサランサムウェアを使用
北朝鮮に関連するラザルスグループが、メデューサランサムウェアを使用して中東の未特定の組織に攻撃を行ったことが報告されています。また、米国の医療機関に対しても攻撃が試みられました。メデューサは2023年にサイバー犯罪グループのスピアウィングによって開始されたランサムウェア・アズ・ア・サービス(RaaS)であり、これまでに366件以上の攻撃が確認されています。特に、米国ではメンタルヘルス関連の非営利団体や自閉症児の教育機関が標的となり、平均的な身代金要求額は26万ドルに達しています。ラザルスグループは、過去にも医療機関を狙った攻撃を行っており、サイバー犯罪に対する無関心さが伺えます。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
7.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ ラザルスグループがメデューサランサムウェアを使用して中東と米国の医療機関に攻撃を行ったことが確認されました。
- ✓ 攻撃の背景には、北朝鮮のサイバー犯罪者が既存のRaaSを利用する傾向があることが挙げられます。
社会的影響
- ! 医療機関がサイバー攻撃の標的となることで、患者の安全やプライバシーが脅かされる可能性があります。
- ! サイバー犯罪の増加は、社会全体の信頼を損なう要因となり、特に医療分野においては深刻な影響を及ぼす恐れがあります。
編集長の意見
ラザルスグループによるメデューサランサムウェアの使用は、北朝鮮のサイバー犯罪活動が依然として活発であることを示しています。特に、医療機関を狙った攻撃は、患者の安全やプライバシーに対する重大な脅威となります。サイバー犯罪者が既存のRaaSを利用する傾向は、彼らの戦略が進化していることを示唆しています。これにより、攻撃の効率性が向上し、より多くの組織が標的となる可能性があります。今後、医療機関はサイバーセキュリティ対策を強化し、特にランサムウェアに対する防御を強化する必要があります。また、政府や関連機関は、サイバー犯罪に対する法的枠組みを見直し、より厳格な対策を講じることが求められます。サイバー犯罪の影響は広範囲に及ぶため、企業や組織はリスク管理を徹底し、従業員への教育を行うことが重要です。特に、医療機関においては、患者情報の保護が最優先事項であるため、サイバーセキュリティの強化が急務です。
背景情報
- i メデューサランサムウェアは、2023年にスピアウィングによって開発されたRaaSであり、これまでに多くの攻撃が報告されています。特に、医療機関や非営利団体が狙われており、サイバー犯罪者は身代金を要求しています。
- i ラザルスグループは、過去にもカスタムランサムウェアを使用しており、最近では既存のRaaSを利用する戦略にシフトしています。この変化は、サイバー犯罪の効率性を高めるためのものと考えられています。