ヘルスケア関連のIoCをもとにEHRのなりすましを検知 | WhoisXML API

脅威レポート

ヘルスケア関連のIoCをもとにEHRのなりすましを検知

IoMT(Internet of Medical Things)1が拡大し続ける中、Cubaランサムウェアはヘルスケア業界が直面する脅威の一つに過ぎません。

WhoisXML APIはこのほどCubaランサムウェアのIoC2, 3を調べ、 文脈情報を追加することでIoCリストを拡充しました。また、サードパーティ・リスク評価の一環として、DNSにおいて電子健康記録(EHR)ソフトウェアのトップベンダー4 のなりすましがどのように行われているかを調査しました。その結果、以下が明らかになりました。

  • 90超のCubaランサムウェアIoC。それらと共通のIPホスト、ネームサーバー、登録者情報を持つ1,700超のアーティファクト
  • それらのアーティファクトの9% は、すでに悪意あるものとしてフラグが立てられていた
  • EHRソフト開発トップ企業の名称を含む1,700超のサイバースクワッティングドメイン。正規の企業に所属していることが証明できたのは、そのうち1%

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://www.armis.com/blog/chapter-8-how-to-spot-the-top-indicators-of-compromise-in-healthcare/ 
  • [2] https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-335a
  • [3] https://otx.alienvault.com/pulse/63aa973b66bd186912d90650 
  • [4] https://www.forbes.com/advisor/business/software/best-ehr-software/
WhoisXML APIを無料でお試しください
トップページ