2023年1月30日(月)

デジタル時代の経営・安全保障学

2022年12月6日

»著者プロフィール
著者
閉じる

山崎文明 (やまさき・ふみあき)

情報安全保障研究所首席研究員

明治大学サイバー研究所客員研究員。元会津大学特任教授。1978年、神戸大学海事科学部卒業。損害保険会社を経て大手外資系会計監査法人でシステム監査に長年従事。システム監査、情報セキュリティー、個人情報保護に関する専門家として、政府関連委員会委員を歴任。

 医療機関を標的にしたランサムウェア攻撃が後をたたない。10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」の病院システムが1カ月を過ぎても、今まで通りの診療ができない状態が続いているという。

大阪急性期・総合医療センターでは、サイバー攻撃によるシステム障害が続いていて、業務に支障をきたしている(時事)

 代替措置として手書きのカルテでの運用が行われているが、薬の名前が読めないため、違う薬が処方されそうになったなどの弊害が出ている。病院システムの停止は、手術ができなくなるなど、人命に関わる問題を引き起こすため、一刻も早い復旧が望まれる。同センターの完全復旧は来年1月の見通しだとしている。

ランサムウェアの種類は多様

 ランサムウェアにコンピューターが感染するとファイルを暗号化すると同時に復号化して欲しければ、「身代金を支払え」と脅迫文が画面に表示される。さらに身代金を支払わなければ盗取したデータをブログで晒すぞと脅すのが通例だ。「ロックビット(LockBit)」と呼ばれるものがその代表格だ。

 「ロックビット」の場合は、要求する身代金の額も高額で、数億円単位のケースもある。彼らのブログ上では、被害にあった企業の名前がデータ公開までの時間をカウントダウンするメーターとともに表示されている。身代金を支払わなかった企業、例えば日本盛、明治製菓シンガポールなどは、盗取した情報が現在も晒されている。

 一方、今回「大阪急性期・総合医療センター」が感染したランサムウェアは、「フォボス(Phobos)」と呼ばれるものだ。「フォボス」は2018年12月に初めて観測されたランサムウェアで、医療業界はじめ中小企業を標的にしたものだ。

 身代金の要求額は、2022年7月時点で平均3万6932ドル(約520万円)と報告(COVEWARE調べ)されており「ロックビット」に比べると比較的安価だ。感染経路としては、悪意のあるファイルを添付したフィッシングメール(偽メール)か、リモートデスクトップからの侵入である。ちなみに身代金を支払わなければデータを晒すという二重恐喝行為も現時点では観測されていない。

 ほとんどの報道機関が「ランサムウェアに感染した」としか報道しないが、一口にランサムウェアといってもさまざまな種類があるのだ。


新着記事

»もっと見る