概要: 
「Kwampirs」と呼ばれる不正かつ有害動作を意図した悪意あるソフトウェア（以下、マルウェアと呼びます）は2016年8月に最初に発見されました。「Orangeworm」と呼ばれるハッカー集団は、米国、欧州、アジア地域において、医療機関及びその関連業界をターゲットに、このマルウェアを使った標的型攻撃を拡大しているとの報告がありました。標的型攻撃とは、特定の組織を狙い、その組織の構成員宛てにマルウェアを添付した電子メールを送りマルウェアを実行させることでコンピュータに感染させるなどのサイバー攻撃の一種です。

このマルウェアは、マイクロソフト社のOSが提供するファイル共有機能を使用して、施設内のネットワークに接続しているコンピュータに感染拡大を試みます。感染したコンピュータは、遠隔からそのコンピュータにアクセスしてコンピュータ内のデータを盗めるようになります。
REF: https://www.symantec.com/blogs/threat-intelligence/orangeworm-targets-healthcare-us-europe-asia


リスクレベル: 
弊社医用画像診断機器において、このマルウェアの感染報告はありません。 現在このマルウェアの詳細について調査を進めており、弊社医用画像診断機器では、下記のようなセキュリティ対策を実装しているため、現時点ではこのマルウェアによる弊社医用画像診断機器での危害発生のリスクは低いと判断しております。

• ホワイトリスト型セキュリティ対策ソフトウェアを搭載しており、マルウェアの実行を防止します。
  
• ビルトイン・ファイアウォールを有効にし、ファイル共有のための通信ポート（445、137、138、139）をブロックしており、外部からのファイル共有を防止します。
  
• 施設ネットワーク管理の仕組みを利用していないため、ネットワーク上で容易に識別されません。
  
• ファイル共有するためには、適切なID/パスワードを要求するようになっており、それらの情報なしではファイル共有できません。