PR

WIRED WIRED

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

 新型コロナウイルスの感染者数が増え続けている米国で、全米の約20の病院と医療機関に新たなランサムウェア攻撃が押し寄せた。政府や専門家によると状況は近いうちに大きく悪化し、最悪の場合は破壊的な巻き添え被害をもたらす可能性もある。

TEXT BY LILY HAY NEWMAN

WIRED(US)

WIN MCNAMEE/GETTY IMAGES
WIN MCNAMEE/GETTY IMAGES

全米で新型コロナウイルスの感染者数が急増しているなか、この数週間で米国の約20の病院と医療機関に新たなランサムウェア攻撃が押し寄せた。米国の諜報機関とサイバーセキュリティ専門家によると、この状況は近いうちに大きく悪化する可能性がある。

米国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)、米連邦捜査局(FBI)、および米保健福祉省(HHS)が10月28日夜(米国時間)、すでに発生している一連の新たな攻撃をさらに超える「米国の病院および医療提供者に対するサイバー犯罪の脅威の増大が差し迫っている」と警告したのだ。

この警告ではサイバー攻撃に使われる主要なハッキングツールとして、銀行の口座情報を窃取して不正送金することで悪名高いバンキング型トロイの木馬「TrickBot(トリックボット)」と、ランサムウェア「Ryuk(リューク)」を挙げている。これらのサイバー攻撃には、「UNC 1878」または「Wizard Spider」と呼ばれるロシアの犯罪組織が関与していると、民間のセキュリティアナリストは考えている。

狙われる病院

ランサムウェア攻撃とは、標的とするシステムのプロセスを停止させてデータを暗号化し、解除のための身代金を求めてくる攻撃手法だ。ランサムウェアを使用する攻撃者は、長年にわたって病院を標的にしてきている。医療機関のデジタルシステムをロックして患者の治療に影響が及べば、医療機関は緊急にシステムを回復する必要性が高まり、身代金を支払う可能性が最大限に高まるからだ。

最近では、医療業界の感染率と身代金の要求金額が共に急上昇している。ウイルス対策企業Emsisoftの調査によると、ランサムウェアで要求される身代金の平均額は2018年に約5,000ドル(約52万円)だったが、20年には約20万ドル(約2,100万円)まで増加した。そしていま、数百万ドルの要求がますます一般的になっている。

今年9月には米国の病院・医療サービス最大手ユニバーサル・ヘルス・サービシズ(UHS)がRyuk攻撃に見舞われ、その影響が米国の250の病院と診療所に波及した。そして、多数のデジタルサービスが利用できなくなり、全米の施設に影響を与えている。

こうしたなか現在の感染の蔓延は、金目当てのランサムウェア集団の攻撃があまりに激化し、さらにこの激化をどこまで続けるつもりなのかという点で憂慮すべき変化を象徴している。

「この攻撃は、これまでに米国で経験したサイバー脅威のなかで最も大きなものです」と、FireEye傘下のサイバーセキュリティ企業Mandiantで上級副社長兼最高技術責任者(CTO)を務めるチャールズ・カルマカルは語る。「誰もが人として道徳的な一線が存在することを認識しています。誰かの生命に影響を与える可能性があることを知りながら何かの行為を実行するなら、その一線を越えることになります。したがって攻撃者は明らかに、この一線を越えています。このランサムウェア攻撃集団は信じられないほど恥知らずで、無情で、執拗です」

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ