NHSは100を超えるメールアカウントを公開した別のサイバー攻撃に見舞われました

コロナウイルスのパンデミックにより、世界中の国々の医療システムが試されました。何百万人もの人々の生活が続いており、特定のハッカーの行動により、ガイフォークスのマスクの後ろと黒いパーカーの下に実際の人間がいると信じられました。 3月、いくつかの主要なランサムウェアファミリーのオペレーターは、危機の期間中、病院や医療機関への攻撃を阻止することを約束しました。残念ながら、サイバー犯罪者の他のグループは、厄介なウイルスに対して最前線にいる人々を攻撃することに問題がないと見ています。

先週、英国の国民健康サービス（NHS） は 、パンデミックの際に人々の幸福を確保することに全力を注ぐ代わりに、最近、113のメールアカウントの侵害につながるサイバー攻撃への対処を余儀なくされたと発表しました。これらのアドレスはNHSの従業員のものであり、5月30日から6月1日までの間、ハッカーはサービスの外部の受信者にスパムを送信するためにそれらを使用しました。

攻撃者はNHSを明確に標的にしませんでした

現時点でNHSへの攻撃を狙うことはせいぜい不適切ですが、ハッカーの努力が英国のヘルスケアシステムに特に集中していなかったと言わざるを得ません。 NHSによると、この攻撃は大規模なフィッシングキャンペーンの一部であり、英国のさまざまな組織の活動を妨害しています。 National Cyber Security Center（NCSC）は、8か月前にそれについて警告しました。

NCSCによると、このキャンペーンは大規模であり、活動しているセクターに関係なく、あらゆる形態や規模の組織に影響を与えています。唯一の目標は、電子メールのログイン資格情報を収集することであり、かなり効果的に実施されているようです。

メールアカウントが侵害されると、ハッカーはアドレス帳を調べて、選択したエントリに簡単なフィッシングメールを送信します。ほとんどの場合、受信者には通知があることが通知され、フィッシングページへのリンクが表示されます。電子メールは特に説得力はありませんが、正規のアドレスから送信することで、詐欺師は成功の可能性を高めています。

努力の大部分はフィッシングページに費やされています。フィッシャーはそれらの大規模なセットを作成し、標的に応じて、どちらを送信するかを選択しています。偽のログインフォームには被害者の組織のロゴが含まれているため、より説得力があります。ユーザーが資格情報を渡した後、詐欺師は自分の電子メールアカウントにログインし、被害者のアドレス帳を調べて、プロセスを繰り返します。

NCSCは、活動の急増に気付いた10月に警告を発しましたが、キャンペーンは昨年7月から続いており、すでにかなりの数の組織と従業員に影響を与えています。

NHSメールアカウントのセキュリティを侵害すると、データ侵害につながる可能性があります

すでに述べたように、当分の間、詐欺師は被害者の電子メール資格情報のみに関心があるように見えますが、このような広範囲の組織の受信トレイを危険にさらすことにより、かなり機密性の高い情報を手に入れることができることに注意してください。たとえば、113のNHSアカウントには、おそらく英国の患者の個人および健康関連データが含まれていました。実際、NHSは、この種の情報にアクセスした可能性があるかどうかを確認し、影響を受ける可能性のある患者に通知する必要があります。

NHSを巡る最初のサイバーセキュリティインシデントではない

2017年5月、WannaCryランサムウェアは世界中の組織を襲い、NHSはその最大の犠牲者の1人でした。発生は英国中の病院と医療機関の仕事を混乱させました、そしてそれは本当にサイバーセキュリティがいかに重要であるかについて思い出させるものとして役立ったはずです。それにもかかわらず、攻撃から2年以上経過した2019年7月に、英国政府は、2,000を超えるNHSのコンピューターが、今では古くて途方もなく安全でないWindows XPを実行していることを明らかにしました。

最近の113の電子メールアカウントのハイジャックは古いソフトウェアに依存していませんでしたが、NHSの従業員がフィッシング攻撃の影響を受けやすいことを示しており、これは本サービスにとってさらに別のサイバーセキュリティインシデントでした。それが最後の問題になるのであれば、NHSはそのような問題への対処について考え始める必要があります。