○○クリニック
○○ ○○ 様

※本メールへのご返信は不要です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
　Clinic-Net 通信ログ監査レポート 4/22(日)〜4/29(日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素よりお世話になっております、テックデザインの河野です。
先週のルーターログ監査結果をご報告いたします。

◆○○クリニック様 VPNルーター RTX1210
4/25(水)の深夜0時頃に、下記のWindows PCよりルーター
管理画面へのアクセス試行履歴がありました。
ログイン成功記録はありませんので特段の問題はありませんが、
該当時間帯に下記PCを使用した心当たりはありますでしょうか。
思い当たるPCのホスト名と下記のホスト名が一致していれば問題はありません。

ホスト名：DESKTOP-******
IPアドレス：(PCのIPアドレス)
MACアドレス：XX:XX:XX:XX:XX:XX
OS：Windows

該当ログ
Apr 25 00:01:09 (ルーターIPアドレス) [HTTPD] permission denied, (PCのIPアドレス)

※添付ファイルについて
添付ファイルは通信ログの抜粋です。
参考資料ですので破棄していただいて差し支えございません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━
　今週のインフォメーション
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■米国・欧州・アジアで医療機関を狙う標的型攻撃が横行
医療機関を狙った標的型攻撃がアメリカ、ヨーロッパ、アジア
で横行しています。
トロイの木馬型のマルウェア「Kwampirs」を感染させる手口で、
このマルウェアはX線やMRIなどの画像診断装置を搭載する
機器から発見されているとのこと。

先週のインフォメーションでもPACSへのハッキング記事を
紹介しましたが、医療用画像が攻撃者に特に狙われている
のかもしれません。

医療機関を狙う標的型攻撃が世界で横行、日本でも被害
- ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1804/24/news066.html

個人の医療データをハッキングして恐喝ネタにできることが発覚
：ASCII.jp
http://ascii.jp/elem/000/001/657/1657272/

■Internet Explorerに未解決の脆弱性が発見されました
マイクロソフトのウェブブラウザ「Internet Explorer(IE)」に
未解決の脆弱性が見つかりました。攻撃者は不正なWebページを
仕込んだOffice文書を送り付ける手口を使っているとの報告が
あります。
この攻撃から身を守るためには、

・心当たりのないOffice文書は開かない
・脆弱性が修正されるまでInternet Explorerを使用せず、
　Google ChromeやFirefoxを代わりに利用する

の両方を確実に行うことが必須となります。

IEに未修正の脆弱性、APT攻撃に悪用との指摘：Security NEXT
http://www.security-next.com/092620

IEに未解決の脆弱性、APT攻撃に利用　最新バージョンにも影響
- ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1804/24/news065.html

......................................................

今週のレポートは以上となります。
引き続きClinic-Netをよろしくお願いいたします。