医療機関を標的にしたランサムウェア攻撃が後をたたない。10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」の病院システムが1カ月を過ぎても、今まで通りの診療ができない状態が続いているという。
代替措置として手書きのカルテでの運用が行われているが、薬の名前が読めないため、違う薬が処方されそうになったなどの弊害が出ている。病院システムの停止は、手術ができなくなるなど、人命に関わる問題を引き起こすため、一刻も早い復旧が望まれる。同センターの完全復旧は来年1月の見通しだとしている。
ランサムウェアの種類は多様
ランサムウェアにコンピューターが感染するとファイルを暗号化すると同時に復号化して欲しければ、「身代金を支払え」と脅迫文が画面に表示される。さらに身代金を支払わなければ盗取したデータをブログで晒すぞと脅すのが通例だ。「ロックビット(LockBit)」と呼ばれるものがその代表格だ。
「ロックビット」の場合は、要求する身代金の額も高額で、数億円単位のケースもある。彼らのブログ上では、被害にあった企業の名前がデータ公開までの時間をカウントダウンするメーターとともに表示されている。身代金を支払わなかった企業、例えば日本盛、明治製菓シンガポールなどは、盗取した情報が現在も晒されている。
一方、今回「大阪急性期・総合医療センター」が感染したランサムウェアは、「フォボス(Phobos)」と呼ばれるものだ。「フォボス」は2018年12月に初めて観測されたランサムウェアで、医療業界はじめ中小企業を標的にしたものだ。
身代金の要求額は、2022年7月時点で平均3万6932ドル(約520万円)と報告(COVEWARE調べ)されており「ロックビット」に比べると比較的安価だ。感染経路としては、悪意のあるファイルを添付したフィッシングメール(偽メール)か、リモートデスクトップからの侵入である。ちなみに身代金を支払わなければデータを晒すという二重恐喝行為も現時点では観測されていない。
ほとんどの報道機関が「ランサムウェアに感染した」としか報道しないが、一口にランサムウェアといってもさまざまな種類があるのだ。