ここから本文です

ランサムウェア前線(3)陥落した米大手医療機関「MedStar」を巡る美談と醜聞

THE ZERO/ONE 5月10日(火)18時15分配信

前回(その2)では、FBIが一般企業や研究者たちに調査の協力を求めているランサムウェア、SamSamの脅威について述べた。その後、SamSamによるインシデントが新たに報じられたので、お伝えしたい。Cisco Talosが予測していたとおり、被害を受けたのは米国の「大手医療機関」だった。

標的となったMedStar Health(以下MedStar)は、メリーランド州を拠点とする医療グループで、ボルチモア・ワシントン地域に10の病院を運営するほか、医療の研究や教育にも幅広く携わる大規模な非営利組織だ。公式サイトの説明によれば、MedStarは地域最大の医療機関であり、所属する医師の数は約6000人、診察する患者の数は年間50万人以上にも及ぶという。

3月28日、MedStarはFacebookで、組織のシステムがマルウェアに感染したことを報告した。報告の文書は次のように述べている。

「MedStar HealthのITシステムは今朝、特定のユーザーが当院のシステムにログインすることを妨げるウイルスに感染した。組織全体へのウイルスの拡散を防ぐため、MedStarは速やかに全システムのインターフェイスを落とした。我々は完全な検査を行い、また現状に対処するため、ITやサイバーセキュリティのパートナーたちと協働している。現在、我々の医療施設はすべて開いており、機能している(中略)情報が危機に晒されたことを示す証拠は何も見当たらない」

地元メディア『The Baltimore Sun』の報道によれば、犯人が要求した身代金は、暗号化されたコンピューター1台あたりの復号キーが3ビットコイン(報道当時のレートで約1250ドル)。そして暗号化された全てのコンピューターの復号キーであれば45ビットコイン(報道当時で約1万8500ドル)であったという。病院の規模や影響力を考えれば意外と安価に感じられるうえ、犯人は「まとめ買いの値下げ」にも応じると申し出ている。しかしMedStarは身代金の要求を拒否し、事実を公表して解決する道を選んだ。

1/2ページ

最終更新:5月10日(火)18時15分

THE ZERO/ONE