KADOKAWA Technology Review
×
ランサムウェア攻撃、コロナ禍で拡大 病院も人質に
Photo by Adhy Savala on Unsplash
コンピューティング
A wave of ransomware hits US hospitals as coronavirus spikes

ランサムウェア攻撃、コロナ禍で拡大 病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか? by Patrick Howell O'Neill2020.11.07

米国の新型コロナウイルス感染症(COVID-19)の感染者数が過去最高を記録し、全米の医療インフラが限界に達しようとしている中、米国内の病院でランサムウェア攻撃の被害が相次いでいる。10月27日から28日にかけて、少なくとも6つの病院が攻撃によって医療の中断に追い込まれた。専門家や政府当局者は、ランサムウェアの影響により健康インフラが悪化すると予想していると述べ、攻撃が患者の生命を脅かす可能性があると警告している。

「これは始まりに過ぎないと考えています」と言うのは、ヘルスケア・セキュリティ企業「スコープ・セキュリティ(Scope Security)」の マイク・マレーCEO(最高経営責任者)だ。「攻撃者たちは非常にすばやく、積極的に動いています。できるだけ早く、多額のお金を集めようとしているようです。(最大の攻撃は)実際の規模が本当に理解される前の、10月末になると思います。攻撃者との交渉はまだ続いています」。

米国連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米国保健福祉省(HHS)は10月28日の夜、米国の病院に対するランサムウェアの脅威が「差し迫っている」という劇的な警告を発表した 。当局は脅威への対処を優先する必要性を強調するため、その日のうちに医療機関のセキュリティ幹部らと電話会議を開催した。ランサムウェアとは、攻撃者がマルウェアを使って被害者のシステムを乗っ取り、被害者がシステムの制御を取り戻す前に身代金の支払いを要求するハッキングの一種だ。

ニューヨーク州の セント・ローレンス・ヘルス・システム(St. Lawrence Health System)の複数の系列病院、カリフォルニア州のソノマバレー病院(Sonoma Valley Hospital) 、オレゴン州のスカイレイクス医療センター(Sky Lakes Medical Center)などがランサムウェア攻撃の被害を受けたと述べている。ある病院の医師はロイターに、コンピューターが使えなくなった後、すべて紙で業務を続けなければならなかったと語った。

ランサムウェアは過去10年間で数十億ドル規模の国際産業に成長し、パンデミックによって攻撃者の利益はますます増えている。この脅威を阻止する方法はあるのだろうか?

1つの答えは、10月初めに米国サイバー軍が実施した作戦と同様に、米国政府がランサムウェア・ギャングに対してより攻撃的なハッキング作戦を実行することだ。しかし、ここ数日のランサムウェア攻撃の様子をみると、犯罪を犯す攻撃者の活動を決定的に妨害することは、口で言うほど簡単ではないことが分かる。

今回の病院に対する攻撃の背後にいる悪名高いランサムウェア・ギャングは、主にUNC1878またはウィザード・スパイダー(Wizard Spider)と呼ばれている。東欧を拠点に活動していると考えられるこのグループを巡っては、少なくとも2年間で数百もの被害者が確認されている。

サイバーセキュリティ企業「レコーディング・フューチャー(Recorded Future)」のアラン・リスカ情報分析官は、「彼らは、信じられないほど多くの攻撃を仕掛けています」と語った。「彼らのインフラは非常に優れています。マイクロソフトと米国サイバー軍が破壊を試みても、活動が続いていることからもそれが分かります。正直なところ、彼らは多くの国家の関係機関よりも豊富な資金があり、技術に習熟しています」。

UNC1878が使うハッキング・ツールには、被害者のシステムにアクセスする悪名高いトロイの木馬「トリックボット(TrickBot)」や、被害者を脅迫するランサムウェア「リューク(Ryuk)」が含まれる。これらのツールの中には、攻撃対象のシステムで、ロシア語または旧ソ連諸国で使用される言語が使われている場合、標的から免除するものもある。

サイバーセキュリティ企業のチェック・ポイント(Check Point)によると 、米国の病院に対するランサムウェア攻撃数は、2020年9月から10月にかけて71%増加した。世界各地で活動は小規模ながら、攻撃は大幅に急増している。リュークは、米国の医療機関に対するランサムウェアの75%に使われている。

9月、ランサムウェア攻撃を受けたドイツの病院で患者が死亡したが、その攻撃は誤って病院を標的にしたようだ。対照的に、今回の米国の病院を狙った攻撃は意図的なものだ。

人気の記事ランキング
  1. An ancient man’s remains were hacked apart and kept in a garage 切り刻まれた古代人、破壊的発掘から保存重視へと変わる考古学
  2. This startup just hit a big milestone for green steel production グリーン鉄鋼、商業化へ前進 ボストン・メタルが1トンの製造に成功
  3. AI reasoning models can cheat to win chess games 最新AIモデル、勝つためなら手段選ばず チェス対局で明らかに
  4. OpenAI has released its first research into how using ChatGPT affects people’s emotional wellbeing チャットGPTとの対話で孤独は深まる? オープンAIとMITが研究
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
MITTRが選んだ 世界を変える10大技術 2025年版

本当に長期的に重要となるものは何か?これは、毎年このリストを作成する際に私たちが取り組む問いである。未来を完全に見通すことはできないが、これらの技術が今後何十年にもわたって世界に大きな影響を与えると私たちは予測している。

特集ページへ
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る