トレンドマイクロ、医療機関を狙ったランサムウェアに注意喚起
暗号化型ランサムウェアにより医療機関が狙われる報道が複数確認されており、トレンドマイクロが注意を呼びかけている。暗号化型ランサムウェアを含め、ランサムウェア自体は新しい脅威ではないが、サイバー犯罪者にとって利用しやすく、さらに医療機関は攻撃するのによい条件であるため、医療機関を狙ったサイバー攻撃が増加していると見られる。
最近報道されたニュースでは、ロサンゼルスの病院「Hollywood Presbyterian Medical Center」が攻撃対象となった。同院では2月5日、システムトラブルに見舞われた。システムがダウンし、数日間システムが復旧できない状態になった。IT部門の調査で、システムがマルウェアに感染していることが判明し、それによりファイルが暗号化され、電子カルテなどのシステムがロックされた。同院は、このシステムを復旧させる手段として暗号解除鍵を入手するために身代金を支払うよう求められた。これに対し、正常な業務を復旧させることが最善だと判断し、身代金40ビットコイン(約1万7千ドル)を支払った。これによりダウンしていたシステムは復旧した。
医療機関は患者個人情報や病状などの情報や重要なシステムを保持し、さらにオフラインにできないシステムをもっているため、システムが中断することは深刻な問題で大きな影響を受ける。そのことに気づいているサイバー犯罪者は医療機関を狙って攻撃を行っている。実際にHollywood Presbyterian Medical Center が身代金を支払ったことからもわかるように、医療機関を攻撃すると身代金要求による収益を得る確立が高いため、犯罪者にとってカモとなる。このような理由から、今後も医療機関を狙ったサイバー攻撃はさらに増加すると推測される。このような被害を避けるためにも、従業員に対しフィッシングメールの見分け方などの教育を行い、不正なメールのリンクをクリックなどさせないようにしたり、メールや侵入検知などのセキュリティ対策製品を導入するよう呼びかけている。また、定期的にバックアップを実施することで、早く復旧できると説明している。
