データの窃取・破壊や乗っ取りのソフト
システムの妨害や「身代金」要求の攻撃も
サイバー攻撃ではどういうことが行われるのか。マルウエア(Malware)とは、利用者の端末やサーバー、ネットワーク上で不正に動作し、データ窃取・破壊・暗号化・乗っ取りなどを行う「悪意のあるソフトウエア」の総称だ。ここにはウイルス、ワーム、ランサムウエア、トロイの木馬などが含まれる。
ランサムウエア(Ransomware)とは、端末やサーバー上のデータを暗号化したり、システムの利用を妨害したり、盗み出した情報の公開をほのめかしたりして復旧や非公開の見返りに金銭を要求したりする、不正プログラム・攻撃手法のことだ。
これらの攻撃を受けると、ファイルが開けなくなってデータを使用することができなくなり、業務が停止してしまう。近年は暗号化だけでなく、事前にデータを盗み出し、「公開する」と脅す二重脅迫型も多い。
ランサムウエアは、不特定多数の対象を狙って電子メールを送信するといった手口が一般的だったが、最近では、企業などのVPN機器(注1)をはじめとするネットワーク機器の脆弱性を狙って侵入する手口が多くなっている。
これまでも攻撃者は、VPN機器やリモートデスクトップ、サーバー、業務システムなどの脆弱性や設定不備を突いて侵入してきた。ミトスのような高性能AIが悪用されれば、脆弱性の発見、攻撃手順の組み立て、攻撃の自動化などが、容易になる恐れがある。
社会の重要なインフラ、中でも金融機関と病院は、決済・取引・診療という社会機能に直結するため、被害が深刻化しやすい。
侵入後にデータを暗号化して業務を停止させたり、機密情報を窃取して公開をほのめかし、身代金を要求したりする事態が考えられる。金融機関の場合には、情報流出だけでなく、決済・取引・顧客対応などの業務継続に影響が及ぶ。
病院がランサムウエアに狙われた事例
電子カルテが読めず診療停止の被害も
日本では、病院を標的としたランサムウエア攻撃がこれまでも起きている。
病院がランサムウエアによる攻撃を受けると、電子カルテが読めなくなってしまうため、診療停止に追い込まれる。また、患者の個人情報が流出する場合もある。
2021年に生じた徳島県つるぎ町立半田病院や、22年の大阪急性期・総合医療センター、24年の岡山県精神科医療センターなどの事例は、深刻な被害を受けたものとして記憶に新しい。復旧に数カ月を要した事例もある。
つるぎ町立半田病院の場合、電子カルテシステムが完全に停止し、紙カルテ運用へ移行せざるを得なくなった。電子カルテを含む院内システムが約2カ月停止し、通常診療に大きな制約が生じた。
主な原因は、病院システム内のセキュリティーの脆弱性だ。具体的にはVPN機器の脆弱性や、パスワード管理の水準の低さだ。
医療機関の被害では、VPN機器など外部接続機器の脆弱性、認証情報の管理不備、バックアップ体制の弱さ、委託先を含むIT管理体制の不備などが問題となることが多い。
