ランサムウェア攻撃、コロナ禍で拡大 病院も人質に
コネクティビティ

A wave of ransomware hits US hospitals as coronavirus spikes ランサムウェア攻撃、コロナ禍で拡大 病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか? by Patrick Howell O'Neill2020.11.07

米国の新型コロナウイルス感染症(COVID-19)の感染者数が過去最高を記録し、全米の医療インフラが限界に達しようとしている中、米国内の病院でランサムウェア攻撃の被害が相次いでいる。10月27日から28日にかけて、少なくとも6つの病院が攻撃によって医療の中断に追い込まれた。専門家や政府当局者は、ランサムウェアの影響により健康インフラが悪化すると予想していると述べ、攻撃が患者の生命を脅かす可能性があると警告している。

「これは始まりに過ぎないと考えています」と言うのは、ヘルスケア・セキュリティ企業「スコープ・セキュリティ(Scope Security)」の マイク・マレーCEO(最高経営責任者)だ。「攻撃者たちは非常にすばやく、積極的に動いています。できるだけ早く、多額のお金を集めようとしているようです。(最大の攻撃は)実際の規模が本当に理解される前の、10月末になると思います。攻撃者との交渉はまだ続いています」。

米国連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米国保健福祉省(HHS)は10月28日の夜、米国の病院に対するランサムウェアの脅威が「差し迫っている」という劇的な警告を発表した 。当局は脅威への対処を優先する必要性を強調するため、その日のうちに医療機関のセキュリティ幹部らと電話会議を開催した。ランサムウェアとは、攻撃者がマルウェアを使って被害者のシステムを乗っ取り、被害者がシステムの制御を取り戻す前に身代金の支払いを要求するハッキングの一種だ。

ニューヨーク州の セント・ローレンス・ヘルス・システム(St. Lawrence Health System)の複数の系列病院、カリフォルニア州のソノマバレー病院(Sonoma Valley Hospital) 、オレゴン州のスカイレイクス医療センター(Sky Lakes Medical Center)などがランサムウェア攻撃の被害を受けたと述べている。ある病院の医師はロイターに、コンピューターが使えなくなった後、すべて紙で業務を続けなければならなかったと語った。

ランサムウェアは過去10年間で数十億ドル規模の国際産業に成長し、パンデミックによって攻撃者の利益はますます増えている。この脅威を阻止する方法はあるのだろうか?

1つの答えは、10月初めに米国サイバー軍が実施した作戦と同様に、米国政府がランサムウェア・ギャングに対してより攻撃的なハッキング作戦を実行することだ。しかし、ここ数日のランサムウェア攻撃の様子をみると、犯罪を犯す攻撃者の活動を決定的に妨害することは、口で言うほど簡単ではないことが分かる。

今回の病院に対する攻撃の背後にいる悪名高いランサムウェア・ギャングは、主にUNC1878またはウィザード・スパイダー(Wizard Spider)と呼ばれている。東欧を拠点に活動していると考えられるこのグループを巡っては、少なくとも2年間で数百もの被害者が確認されている。

サイバーセキュリティ企業「レコーディング・フューチャー(Recorded Future)」のアラン・リスカ情報分析官は、「彼らは、信じられないほど多くの攻撃を仕掛けています」と語った。「彼らのインフラは非常に優れています。マイクロソフトと米国サイバー軍が破壊を試みても、活動が続いていることからもそれが分かります。正直なところ、彼らは多くの国家の関係機関よりも豊富な資金があり、技術に習熟しています」。

UNC1878が使うハッキング・ツールには、被害者のシステムにアクセスする悪名高いトロイの木馬「トリックボット(TrickBot)」や、被害者を脅迫するランサムウェア「リューク(Ryuk)」が含まれる。これらのツールの中には、攻撃対象のシステムで、ロシア語または旧ソ連諸国で使用される言語が使われている場合、標的から免除するものもある。

サイバーセキュリティ企業のチェック・ポイント(Check Point)によると 、米国の病院に対するランサムウェア攻撃数は、2020年9月から10月にかけて71%増加した。世界各地で活動は小規模ながら、攻撃は大幅に急増している。リュークは、米国の医療機関に対するランサムウェアの75%に使われている。

9月、ランサムウェア攻撃を受けたドイツの病院で患者が死亡したが、その攻撃は誤って病院を標的にしたようだ。対照的に、今回の米国の病院を狙った攻撃は意図的なものだ。