KADOKAWA Technology Review
×
ランサムウェア攻撃、コロナ禍で拡大 病院も人質に
Photo by Adhy Savala on Unsplash
A wave of ransomware hits US hospitals as coronavirus spikes

ランサムウェア攻撃、コロナ禍で拡大 病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか? by Patrick Howell O'Neill2020.11.07

米国の新型コロナウイルス感染症(COVID-19)の感染者数が過去最高を記録し、全米の医療インフラが限界に達しようとしている中、米国内の病院でランサムウェア攻撃の被害が相次いでいる。10月27日から28日にかけて、少なくとも6つの病院が攻撃によって医療の中断に追い込まれた。専門家や政府当局者は、ランサムウェアの影響により健康インフラが悪化すると予想していると述べ、攻撃が患者の生命を脅かす可能性があると警告している。

「これは始まりに過ぎないと考えています」と言うのは、ヘルスケア・セキュリティ企業「スコープ・セキュリティ(Scope Security)」の マイク・マレーCEO(最高経営責任者)だ。「攻撃者たちは非常にすばやく、積極的に動いています。できるだけ早く、多額のお金を集めようとしているようです。(最大の攻撃は)実際の規模が本当に理解される前の、10月末になると思います。攻撃者との交渉はまだ続いています」。

米国連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米国保健福祉省(HHS)は10月28日の夜、米国の病院に対するランサムウェアの脅威が「差し迫っている」という劇的な警告を発表した 。当局は脅威への対処を優先する必要性を強調するため、その日のうちに医療機関のセキュリティ幹部らと電話会議を開催した。ランサムウェアとは、攻撃者がマルウェアを使って被害者のシステムを乗っ取り、被害者がシステムの制御を取り戻す前に身代金の支払いを要求するハッキングの一種だ。

ニューヨーク州の セント・ローレンス・ヘルス・システム(St. Lawrence Health System)の複数の系列病院、カリフォルニア州のソノマバレー病院(Sonoma Valley Hospital) 、オレゴン州のスカイレイクス医療センター(Sky Lakes Medical Center)などがランサムウェア攻撃の被害を受けたと述べている。ある病院の医師はロイターに、コンピューターが使えなくなった後、すべて紙で業務を続けなければならなかったと語った。

ランサムウェアは過去10年間で数十億ドル規模の国際産業に成長し、パンデミックによって攻撃者の利益はますます増えている。この脅威を阻止する方法はあるのだろうか?

1つの答えは、10月初めに米国サイバー軍が実施した作戦と同様に、米国政府がランサムウェア・ギャングに対してより攻撃的なハッキング作戦を実行することだ。しかし、ここ数日のランサムウェア攻撃の様子をみると、犯罪を犯す攻撃者の活動を決定的に妨害することは、口で言うほど簡単ではないことが分かる。

今回の病院に対する攻撃の背後にいる悪名高いランサムウェア・ギャングは、主にUNC1878またはウィザード・スパイダー(Wizard Spider)と呼ばれている。東欧を拠点に活動していると考えられるこのグループを巡っては、少なくとも2年間で数百もの被害者が確認されている。

サイバーセキュリティ企業「レコーディング・フューチャー(Recorded Future)」のアラン・リスカ情報分析官は、「彼らは、信じられないほど多くの攻撃を仕掛けています」と語った。「彼らのインフラは非常に優れています。マイクロソフトと米国サイバー軍が破壊を試みても、活動が続いていることからもそれが分かります。正直なところ、彼らは多くの国家の関係機関よりも豊富な資金があり、技術に習熟しています」。

UNC1878が使うハッキング・ツールには、被害者のシステムにアクセスする悪名高いトロイの木馬「トリックボット(TrickBot)」や、被害者を脅迫するランサムウェア「リューク(Ryuk)」が含まれる。これらのツールの中には、攻撃対象のシステムで、ロシア語または旧ソ連諸国で使用される言語が使われている場合、標的から免除するものもある。

サイバーセキュリティ企業のチェック・ポイント(Check Point)によると 、米国の病院に対するランサムウェア攻撃数は、2020年9月から10月にかけて71%増加した。世界各地で活動は小規模ながら、攻撃は大幅に急増している。リュークは、米国の医療機関に対するランサムウェアの75%に使われている。

9月、ランサムウェア攻撃を受けたドイツの病院で患者が死亡したが、その攻撃は誤って病院を標的にしたようだ。対照的に、今回の米国の病院を狙った攻撃は意図的なものだ。

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る