KADOKAWA Technology Review
×
ランサムウェア攻撃、コロナ禍で拡大 病院も人質に
Photo by Adhy Savala on Unsplash
A wave of ransomware hits US hospitals as coronavirus spikes

ランサムウェア攻撃、コロナ禍で拡大 病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか? by Patrick Howell O'Neill2020.11.07

米国の新型コロナウイルス感染症(COVID-19)の感染者数が過去最高を記録し、全米の医療インフラが限界に達しようとしている中、米国内の病院でランサムウェア攻撃の被害が相次いでいる。10月27日から28日にかけて、少なくとも6つの病院が攻撃によって医療の中断に追い込まれた。専門家や政府当局者は、ランサムウェアの影響により健康インフラが悪化すると予想していると述べ、攻撃が患者の生命を脅かす可能性があると警告している。

「これは始まりに過ぎないと考えています」と言うのは、ヘルスケア・セキュリティ企業「スコープ・セキュリティ(Scope Security)」の マイク・マレーCEO(最高経営責任者)だ。「攻撃者たちは非常にすばやく、積極的に動いています。できるだけ早く、多額のお金を集めようとしているようです。(最大の攻撃は)実際の規模が本当に理解される前の、10月末になると思います。攻撃者との交渉はまだ続いています」。

米国連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米国保健福祉省(HHS)は10月28日の夜、米国の病院に対するランサムウェアの脅威が「差し迫っている」という劇的な警告を発表した 。当局は脅威への対処を優先する必要性を強調するため、その日のうちに医療機関のセキュリティ幹部らと電話会議を開催した。ランサムウェアとは、攻撃者がマルウェアを使って被害者のシステムを乗っ取り、被害者がシステムの制御を取り戻す前に身代金の支払いを要求するハッキングの一種だ。

ニューヨーク州の セント・ローレンス・ヘルス・システム(St. Lawrence Health System)の複数の系列病院、カリフォルニア州のソノマバレー病院(Sonoma Valley Hospital) 、オレゴン州のスカイレイクス医療センター(Sky Lakes Medical Center)などがランサムウェア攻撃の被害を受けたと述べている。ある病院の医師はロイターに、コンピューターが使えなくなった後、すべて紙で業務を続けなければならなかったと語った。

ランサムウェアは過去10年間で数十億ドル規模の国際産業に成長し、パンデミックによって攻撃者の利益はますます増えている。この脅威を阻止する方法はあるのだろうか?

1つの答えは、10月初めに米国サイバー軍が実施した作戦と同様に、米国政府がランサムウェア・ギャングに対してより攻撃的なハッキング作戦を実行することだ。しかし、ここ数日のランサムウェア攻撃の様子をみると、犯罪を犯す攻撃者の活動を決定的に妨害することは、口で言うほど簡単ではないことが分かる。

今回の病院に対する攻撃の背後にいる悪名高いランサムウェア・ギャングは、主にUNC1878またはウィザード・スパイダー(Wizard Spider)と呼ばれている。東欧を拠点に活動していると考えられるこのグループを巡っては、少なくとも2年間で数百もの被害者が確認されている。

サイバーセキュリティ企業「レコーディング・フューチャー(Recorded Future)」のアラン・リスカ情報分析官は、「彼らは、信じられないほど多くの攻撃を仕掛けています」と語った。「彼らのインフラは非常に優れています。マイクロソフトと米国サイバー軍が破壊を試みても、活動が続いていることからもそれが分かります。正直なところ、彼らは多くの国家の関係機関よりも豊富な資金があり、技術に習熟しています」。

UNC1878が使うハッキング・ツールには、被害者のシステムにアクセスする悪名高いトロイの木馬「トリックボット(TrickBot)」や、被害者を脅迫するランサムウェア「リューク(Ryuk)」が含まれる。これらのツールの中には、攻撃対象のシステムで、ロシア語または旧ソ連諸国で使用される言語が使われている場合、標的から免除するものもある。

サイバーセキュリティ企業のチェック・ポイント(Check Point)によると 、米国の病院に対するランサムウェア攻撃数は、2020年9月から10月にかけて71%増加した。世界各地で活動は小規模ながら、攻撃は大幅に急増している。リュークは、米国の医療機関に対するランサムウェアの75%に使われている。

9月、ランサムウェア攻撃を受けたドイツの病院で患者が死亡したが、その攻撃は誤って病院を標的にしたようだ。対照的に、今回の米国の病院を狙った攻撃は意図的なものだ。

人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る