米国連邦捜査局(FBI: Federal Bureau of Investigation)は5月20日(米国時間)、「FBI TLP White Flash Alert: Conti Ransomware Attacks Impact Healthcare and First Responder Networks |AHA」において、米国の医療機関や警察、救急医療機関、自治体などへのネットワークを標的とした「Conti」ランサムウェアに関するフラッシュアラートを発行したと伝えた。これらサイバー攻撃は最終的に一般市民を危険にさらすおそれがある。
米国連邦捜査局は昨年1年間で米国の医療機関や警察、救急医療機関、自治体などのネットワークを標的とした「Conti」ランサムウェアによるサイバー攻撃を少なくとも16件確認したと説明。Contiはすでに世界中の400以上の組織で被害をもたらしており、それらのうち290を超える組織が米国の組織と指摘されている。
Contiランサムウェアは他のランサムウェアと同様に、被害者のファイルを盗み出し、サーバやワークステーションのデータを暗号化し、被害者へ身代金を要求する。身代金が支払われない場合は窃取されたデータが売却されたり、Contiアクターが管理するサイトなどでデータが公開されたりするという。身代金の金額はさまざまだが、2500万米ドルにも上る案件も確認されている。
Contiに狙われている救急隊が使用するネットワークは、サイバー攻撃を受けることでリアルタイムに情報へのアクセスを遅延させ、救急隊員のリスクを高めるとともに、一般市民も危険にさらすおそれがあるという。また、法執行機関へのネットワークアクセスが遅れると捜査能力が低下し、訴追に支障を来す可能性もあるとされている。医療機関へのサイバー攻撃は患者の治療やケアに影響を与えることも考えられる。
Contiは窃取したリモートデスクトッププロトコル(RDP)アカウントや細工したファイルを添付した電子メールなどを用いて被害者のネットワークへの不正アクセスを行っている。米連邦調査局は公開したフラッシュアラートの中で、このサイバー攻撃を緩和する方法などを取り上げている。フラッシュアラートは米国内の組織を対象に発行されたものだが、日本の組織も参考になる内容となっている。発行されたフラッシュアラートを一度確認するとともに、再度セキュリティについてチェックを行うといった対策を取ることが望まれる。