ここから本文です

ランサムウェア前線(1)北米で医療機関への攻撃が急増 病院のシステムを人質に「身代金」要求

THE ZERO/ONE 5月10日(火)18時4分配信

2012年頃から世界中で活動を広げてきたランサムウェアは、これまでセキュリティ業界に数多くの話題を提供してきたものの、日本においては「BitCrypt(日本語での脅迫を可能としたランサムウェア)」の存在が2014年に確認されてからも、その恐怖はなかなか一般ユーザー層まで浸透しなかった。しかし2016年に国内のランサムウェアの感染数が激増したことで、ようやく日本のブログやSNSなどでも一般ユーザーによる生々しい被害報告が伝えられるようになった。先日にはNHKも「身代金要求型マルウェア」と表現する形で、この話題を取り上げたほどである。

ランサムウェアの一般的な拡散手法や手口の変化、および悪名高き「Cryptolocker」の脅威などに関しては、昨年1月の記事(YouTubeで感染? ランサムウェアの恐怖)でも大まかにお伝えしているので、今回は北米で報じられている昨今のランサムウェア事情を取り上げていきたい。

ランサムウェア攻撃で病院が「緊急事態」に

北米では2月に入ってから、病院を標的としたランサムウェア攻撃が目立っている。最近の事例では3月22日、ケンタッキー州ヘンダーソンの病院Methodist Hospital(以下Methodist)に対する攻撃が話題となった。

このMethodistの事件を最初に報じたのは、大規模なセキュリティ侵害事件を過去に何度も暴いてきた著名なジャーナリスト、ブライアン・クレブスだった。彼は今回、この事件を伝える記事の冒頭で、Methodistのウェブサイト上に記された告知文を引用し、次のように伝えた。

「Methodist Hospitalは現在、ウェブベースのサービスの利用を制限するコンピューターウイルスにより、『内部緊急事態』下で運営している」
同院の情報システムディレクターがクレブスに説明したところによると、3月16日に同院を襲ったランサムウェアは、内部ネットワーク全体への感染の拡散を試み、複数の異なる内部システムの感染に成功したという。Methodistは、全てのデスクトップPCをシャットダウンして安全を確認したのち、システムをひとつずつオンラインに戻しているものの、要求された身代金の4ビットコインを支払うか否かは、まだ決断していないと同院は語った。ちなみに4ビットコインは本稿執筆時のレートで19万円弱。通常、ランサムウェアが法人に提示する身代金の相場を考えると、それほど高額ではない。

このインシデントで利用されたランサムウェアは、「Locky」の一種だったと考えられている。様々な言語でメッセージを表示できるLockyは、いま日本でも被害が拡散しているため、その名前を耳にしている人も少なくないだろう。実はMethodistの侵害の前月にも、ランサムウェアに襲われたカリフォルニアの病院Hollywood Presbyterian Hospital(以下Presbyterian)が、「ハッカーに身代金を支払った」ことで大きな騒ぎとなったのだが、この攻撃に用いられたのもLockyだったと見られている。

1/3ページ

最終更新:5月10日(火)18時4分

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]