KADOKAWA Technology Review
×
ランサムウェア攻撃、コロナ禍で拡大 病院も人質に
Photo by Adhy Savala on Unsplash
A wave of ransomware hits US hospitals as coronavirus spikes

ランサムウェア攻撃、コロナ禍で拡大 病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか? by Patrick Howell O'Neill2020.11.07

米国の新型コロナウイルス感染症(COVID-19)の感染者数が過去最高を記録し、全米の医療インフラが限界に達しようとしている中、米国内の病院でランサムウェア攻撃の被害が相次いでいる。10月27日から28日にかけて、少なくとも6つの病院が攻撃によって医療の中断に追い込まれた。専門家や政府当局者は、ランサムウェアの影響により健康インフラが悪化すると予想していると述べ、攻撃が患者の生命を脅かす可能性があると警告している。

「これは始まりに過ぎないと考えています」と言うのは、ヘルスケア・セキュリティ企業「スコープ・セキュリティ(Scope Security)」の マイク・マレーCEO(最高経営責任者)だ。「攻撃者たちは非常にすばやく、積極的に動いています。できるだけ早く、多額のお金を集めようとしているようです。(最大の攻撃は)実際の規模が本当に理解される前の、10月末になると思います。攻撃者との交渉はまだ続いています」。

米国連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米国保健福祉省(HHS)は10月28日の夜、米国の病院に対するランサムウェアの脅威が「差し迫っている」という劇的な警告を発表した 。当局は脅威への対処を優先する必要性を強調するため、その日のうちに医療機関のセキュリティ幹部らと電話会議を開催した。ランサムウェアとは、攻撃者がマルウェアを使って被害者のシステムを乗っ取り、被害者がシステムの制御を取り戻す前に身代金の支払いを要求するハッキングの一種だ。

ニューヨーク州の セント・ローレンス・ヘルス・システム(St. Lawrence Health System)の複数の系列病院、カリフォルニア州のソノマバレー病院(Sonoma Valley Hospital) 、オレゴン州のスカイレイクス医療センター(Sky Lakes Medical Center)などがランサムウェア攻撃の被害を受けたと述べている。ある病院の医師はロイターに、コンピューターが使えなくなった後、すべて紙で業務を続けなければならなかったと語った。

ランサムウェアは過去10年間で数十億ドル規模の国際産業に成長し、パンデミックによって攻撃者の利益はますます増えている。この脅威を阻止する方法はあるのだろうか?

1つの答えは、10月初めに米国サイバー軍が実施した作戦と同様に、米国政府がランサムウェア・ギャングに対してより攻撃的なハッキング作戦を実行することだ。しかし、ここ数日のランサムウェア攻撃の様子をみると、犯罪を犯す攻撃者の活動を決定的に妨害することは、口で言うほど簡単ではないことが分かる。

今回の病院に対する攻撃の背後にいる悪名高いランサムウェア・ギャングは、主にUNC1878またはウィザード・スパイダー(Wizard Spider)と呼ばれている。東欧を拠点に活動していると考えられるこのグループを巡っては、少なくとも2年間で数百もの被害者が確認されている。

サイバーセキュリティ企業「レコーディング・フューチャー(Recorded Future)」のアラン・リスカ情報分析官は、「彼らは、信じられないほど多くの攻撃を仕掛けています」と語った。「彼らのインフラは非常に優れています。マイクロソフトと米国サイバー軍が破壊を試みても、活動が続いていることからもそれが分かります。正直なところ、彼らは多くの国家の関係機関よりも豊富な資金があり、技術に習熟しています」。

UNC1878が使うハッキング・ツールには、被害者のシステムにアクセスする悪名高いトロイの木馬「トリックボット(TrickBot)」や、被害者を脅迫するランサムウェア「リューク(Ryuk)」が含まれる。これらのツールの中には、攻撃対象のシステムで、ロシア語または旧ソ連諸国で使用される言語が使われている場合、標的から免除するものもある。

サイバーセキュリティ企業のチェック・ポイント(Check Point)によると 、米国の病院に対するランサムウェア攻撃数は、2020年9月から10月にかけて71%増加した。世界各地で活動は小規模ながら、攻撃は大幅に急増している。リュークは、米国の医療機関に対するランサムウェアの75%に使われている。

9月、ランサムウェア攻撃を受けたドイツの病院で患者が死亡したが、その攻撃は誤って病院を標的にしたようだ。対照的に、今回の米国の病院を狙った攻撃は意図的なものだ。

人気の記事ランキング
  1. The problems with Elon Musk’s plan to open source the Twitter algorithm Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由
  2. Meta has built a massive new language AI—and it’s giving it away for free メタ、「GPT-3並み」の大規模言語モデルを研究者向けに無償提供
  3. How EnChroma’s Glasses Correct Color-Blindness 色覚補正メガネ エンクロマの仕組み
  4. These hackers showed just how easy it is to target critical infrastructure 発電所も使う通信プロトコルのハッキング、わずか2日で攻略
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. The problems with Elon Musk’s plan to open source the Twitter algorithm Eマスクがツイッター買収でぶち上げたオープンソース化が危うい理由
  2. Meta has built a massive new language AI—and it’s giving it away for free メタ、「GPT-3並み」の大規模言語モデルを研究者向けに無償提供
  3. How EnChroma’s Glasses Correct Color-Blindness 色覚補正メガネ エンクロマの仕組み
  4. These hackers showed just how easy it is to target critical infrastructure 発電所も使う通信プロトコルのハッキング、わずか2日で攻略
MITテクノロジーレビュー[日本版] Vol.6
MITテクノロジーレビュー[日本版] Vol.6世界を変えるイノベーター50人

mRNAがん治療の事業化を目指す起業家、日本発の量子コンピューター技術を提唱する研究者、グーグルが採用した人工音声を開発した技術者、中国の次世代人工太陽の理論モデルを確立した科学者——。
MITテクノロジーレビューが選んだ、世界のイノベーター35人と日本発のイノベーター15人を一挙紹介。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る