ランサムウェアGandCrabについて

2018年10月23日、奈良県になる宇陀市立病院の電子カルテシステムのサーバとクライアントの一部がランサムウェアGandCrabに感染したことが発表されました。

GandCrabは、感染したコンピュータのストレージ上のファイルを勝手に暗号し、復号するためには身代金を支払いなさいという脅迫を行うタイプのランサムウェアです。身代金は数万円から数十万円相当の仮想通貨を要求されます。

このタイプのランサムウェアは、サーバから外部の媒体に定期的にバックアップを行う仕組みを導入していれば被害を最小化できます。宇陀市立病院の電子カルテシステムのサーバにもバックアップを行うためのテープ装置が取り付けられていたようですが、システム業者がテープを入れていなかったのでバックアップが取れていなかったそうです。

なんでそんなことが起きるのか…と思われる方もいるかも知れませんが、私も身に覚えがあります。何らかの理由でバックアップが上手くいかなかったり、テープが故障したりとイレギュラーなことがあって対応した後、本来入れておかなければいけないテープを入れ忘れたりすることがあるんですよね。業務が属人的になってはいけないという例です。

https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/

 

ちなみにGandCrabで暗号化されてしまったファイルを復号するためのソフトが公開されています。万が一、被害を受けてしまった方は調べてみてください。

http://www.security-next.com/099368

 

コラム一覧へ