「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 | ScanNetSecurity
2024.02.28(水)

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

研修・セミナー・カンファレンス セミナー・イベント
医療ISAC代表理事 深津 博 氏
医療ISAC代表理事 深津 博 氏 全 5 枚 拡大写真
 10 月末、徳島県の町立病院がランサムウェアに感染、電子カルテのシステムに不具合が発生したことが明らかになった。

 医療情報や医療産業は古くからサイバー攻撃の「人気の」標的となり続けてきた。本稿では、Security Days Tokyo 2021 Spring で行われた講演をもとにして、医療機関等を標的にしたサイバー攻撃や発生した事故の歴史ふりかえりを行いながら、進化を続けるサイバー攻撃に対処する情報共有体制である医療 ISAC の取り組みについて紹介する。

 大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。パンデミック拡大は、世界中でサイバー攻撃、とくにランサムウェアを活性化させた。サイバー空間では企業を狙ったランサムウェアがここ数年猛威をふるっている。

 ランサムウェアは 1980 年代から存在したとされるが、サイバー犯罪として広く認知されたのは 2010 年代に入ってからだ。2013 年から 2016 年にかけて CryptLocker、Petya、WannaCry が多くの被害をもたらした。しかし、このときの身代金は数万円から数十万円という規模で、被害者の多くは個人や中小企業だった。WannaCry の暗号解読キーが公開されるなどもあり、一時的にランサムウェアの攻撃が収まったかのようにも見えた。

 状況が変わったのは 2019 年頃から。攻撃者は標的を大企業に変え、身代金の額も数百万から数千万、億へと高騰。フィッシングやサプライチェーン攻撃を駆使し、大企業の業務中枢にランサムウェアを送り込む。データを暗号化するだけでなく、外に持ち出しダークウェブなどにばら撒くという脅迫も加わっている(暴露型ランサムウェア攻撃)。

●ランサムウェアの標的とされる医療機関

 標的は、銀行・金融機関・大手製造業・病院・大学・研究機関だ。銀行や自動車メーカーは、規模とビジネスへの影響が大きいため高額な身代金を回収できる可能性が高まる。病院や研究機関は、医療業務や研究活動への影響もさることながら、膨大な個人情報や先端の研究データなど単純な金額換算ができない重要情報を持っている。暴露型ランサムウェアが最大限に効果を発揮する領域だ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る