「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 | ScanNetSecurity
2024.03.29(金)

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

研修・セミナー・カンファレンス セミナー・イベント
医療ISAC代表理事 深津 博 氏
医療ISAC代表理事 深津 博 氏 全 5 枚 拡大写真
 10 月末、徳島県の町立病院がランサムウェアに感染、電子カルテのシステムに不具合が発生したことが明らかになった。

 医療情報や医療産業は古くからサイバー攻撃の「人気の」標的となり続けてきた。本稿では、Security Days Tokyo 2021 Spring で行われた講演をもとにして、医療機関等を標的にしたサイバー攻撃や発生した事故の歴史ふりかえりを行いながら、進化を続けるサイバー攻撃に対処する情報共有体制である医療 ISAC の取り組みについて紹介する。

 大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。パンデミック拡大は、世界中でサイバー攻撃、とくにランサムウェアを活性化させた。サイバー空間では企業を狙ったランサムウェアがここ数年猛威をふるっている。

 ランサムウェアは 1980 年代から存在したとされるが、サイバー犯罪として広く認知されたのは 2010 年代に入ってからだ。2013 年から 2016 年にかけて CryptLocker、Petya、WannaCry が多くの被害をもたらした。しかし、このときの身代金は数万円から数十万円という規模で、被害者の多くは個人や中小企業だった。WannaCry の暗号解読キーが公開されるなどもあり、一時的にランサムウェアの攻撃が収まったかのようにも見えた。

 状況が変わったのは 2019 年頃から。攻撃者は標的を大企業に変え、身代金の額も数百万から数千万、億へと高騰。フィッシングやサプライチェーン攻撃を駆使し、大企業の業務中枢にランサムウェアを送り込む。データを暗号化するだけでなく、外に持ち出しダークウェブなどにばら撒くという脅迫も加わっている(暴露型ランサムウェア攻撃)。

●ランサムウェアの標的とされる医療機関

 標的は、銀行・金融機関・大手製造業・病院・大学・研究機関だ。銀行や自動車メーカーは、規模とビジネスへの影響が大きいため高額な身代金を回収できる可能性が高まる。病院や研究機関は、医療業務や研究活動への影響もさることながら、膨大な個人情報や先端の研究データなど単純な金額換算ができない重要情報を持っている。暴露型ランサムウェアが最大限に効果を発揮する領域だ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る