ここから本文です

英国医療がランサムウェアに乗っ取られた日

5/30(火) 15:00配信

ニュースソクラ

【資本主義×民主主義4.0】第一部 WannaCryの教え(1)10ヶ月待った手術も延期

 [ロンドン発]英イングランド北西部ランカシャーの州都プレストンで国民医療サービス(NHS)の家庭医(GP)ジリアン・ハンは5月12日午後零時半、「私たちはNHSを狙ったサイバー攻撃の最中にある。すべてのコンピューターの電源が切断された」と絵文字の困惑顔を入れてツイートした。

 大学の研究室や海外でも同じサイバー攻撃が起きていることが分かった。17分後、ジリアンは、自分の米デル製デスクトップパソコンのモニターにポップアップしたランサムウェア(暗号化して使えなくしたデータを元通りに戻す見返りに身代金を要求するマルウェア)のウィンドウを撮影してツイッターに投稿した。ジリアンの勤務する診療所のパソコンはすべて同じランサムウェアに乗っ取られた。

 「あなたの重要なファイルはすべて暗号化された。私たちが解除しない限り、誰にもファイルを回復することはできない。3日間だけ猶予を与える。ビットコイン(仮想通貨)で300ドルを以下のアドレスに振り込め。支払いが遅れたら3日後に身代金は増額される。7日間待っても身代金が振り込まれない場合、ファイルは永久に回復されない」

 ジリアンの診療所で診療を受ける患者は約1万5000人。NHSの混乱ぶりを伝えるジリアンのツイートは続く。一方、ロンドンの病院では午後1時半、10カ月間も待った心臓手術を受ける予定だった男性の手術が直前になってキャンセルされた。他の病院でも重篤な患者を除き救命救急医療や外来患者の受付、内視鏡やCT、MRIを使った検査がキャンセルされた。

 午後4時21分「私たちの診療所の救急医療は開業している。ソフトウェアにアクセスすることはできるが、ランサムウェアのウィンドウが20~30秒毎にポップアップしてくる。コンピューターの動作は非常に遅い」

 午後6時52分「今、家に着いた。最も非日常的な1日だった。コンピューターは明日もノロノロ動くのか不安だ」

 「マルウェアテク」を名乗るイングランド在住の男性(22)はこのランサムウェアを偶然、無効化することに成功する。一躍、サイバー空間のヒーローになった男性を仮にMと呼ぼう。Mは自らのブログ「マルウェアテク」でその日の出来事を詳しく振り返っている。

 12日午前10時、ベッドから抜け出したMはオンラインバンクを標的にするマルウェアの動向をチェックした。ランサムウェアに攻撃されたという2~3の投稿があっただけで、いつもと変わらなかった。Mは友人と昼食を取るため自宅を出た。午後2時半に帰宅すると、とんでもない事態になっていた。

 インターネット上の脅威を共有するプラットフォームはイギリスのNHSを混乱に陥れたランサムウェアに関する投稿であふれ返っていた。米ロサンゼルスに拠点を置くコンピューターセキュリティー会社のため働くMは友人の協力を得て、ランサムウェアのサンプルを採取した。ランサムウェアは登録されていないドメインに問い合わせするようプログラムされていた。
 
 Mはランサムウェアの動きを追跡しやすいようにドメインを登録した。他のアナリストにサンプルを送ろうとした時、ランサムウェアがすでに無効化されていることに気づいた。ドメインを登録したことがランサムウェアの拡散にストップをかけたのだ。ドメインにつながらない場合、ランサムウェアはコンピューターを乗っ取り、つながると拡散を止める「キル・スイッチ」が入る仕組みになっていた。

 時計の針は午後6時半に近づいていた。

 翌13日夕、イギリスの内相アンバー・ラッドは「コブラ」と呼ばれる危機管理委員会を開いた後、イングランド地方にある248のNHSトラスト(地域の医療サービスの運営母体)のうち48トラストが影響を受け、6トラストがまだ復旧していないと発表した。

 14日夕、ジリアンは「事態はまだ復旧していない。これが明日の計画」とツイートした。添付された画像には「NHSサーバー攻撃」と題され、NHSの診療所や病院のすべてのコンピューターがダウンしていることが書かれたメモが写っている。コンピューターネットワークに保存された診療記録や処方箋、血液検査やX線、CTスキャンの結果が影響を受けていた。

 被害は世界中に拡散した。米ホワイトハウスの安全保障・対テロ担当補佐官トム・ボサートは15日、米ABCニュースに対し、被害は約150カ国の20万以上の病院、会社、政府機関やその他の組織に及んでいることを明らかにした。7万ドル近くの身代金が支払われた。「マルウェアテク」を名乗るMが「キル・スイッチ」に設定されていたドメインを登録していなかったら、被害がどれだけ広がっていたか分からない。

(文中敬称略)

【用語解説】ランサムウェア

「ランサム(身代金)」と「ソフトウェア」を組み合わせた言葉で、コンピュータウィルスの一種。感染するとパソコン内や接続した別のストレージに保存しているデータが勝手に暗号化される。スマートフォンが操作不能になるケースもある。暗号化を解除する見返りに身代金を要求するウィンドウがパソコンの画面に現れる。

 主な対策は次の通り。

(1)大切なデータは必ずコピーをクラウドやハードディスクドライブなど別のストレージに保管
(2)パソコンのOSは常にアップデート
(3)知らない人からのメールは要注意
(4)なりすましメールもあるので添付ファイルの開封やリンクへのアクセスは慎重に
(5)セキュリティーソフトをインストール

(つづく)

◇連載にあたって (在ロンドン国際ジャーナリスト、木村正人)
 ロンドンを拠点にしていると世界の激動が実感できます。金融危機の重い後遺症で資本主義も民主主義も人心を失い、各地で偏狭なナショナリズムが台頭しています。その一方で、国家やナショナリズムの桎梏から逃れるように急激なデジタイゼーションが起き、産業構造の劇的な転換をもたらし始めています。
 ネオリベラリズム(新自由主義)によるグローバリゼーションが先進国内の格差を広げる中で、ブルーワーカーは仕事を失い、エリートとノンエリートの対立は深まっています。
 今回の連載 【資本主義x民主主義4.0】 ではデジタイゼーションを縦軸に、資本主義と民主主義がどのような変化を起こそうとしているのか、金融、教育、医療、政治など多角的な視点で追いかけていきます。

■木村 正人(在英・国際ジャーナリスト)
元産経新聞ロンドン支局長。憲法改正(元慶応大学法科大学院非常勤講師)や国際政治、安全保障、欧州経済に詳しい。産経新聞大阪社会部・神戸支局で16年間、事件記者をした後、政治部・外信部のデスクも経験。2002~03年、米コロンビア大学東アジア研究所客員研究員。著書に『欧州 絶望の現場を歩く―広がるBrexitの衝撃』(ウェッジ)、『EU崩壊』『見えない世界戦争「サイバー戦」最新報告』(いずれも新潮新書)。

最終更新:5/30(火) 15:00
ニュースソクラ