コロナ対応のチェコ病院でサイバー攻撃の衝撃 世界で増加｢コロナ便乗の攻撃｣の怖い実態

「ランサム」は英語で身代金を意味する。身代金要求型ウイルスに感染すると、コンピュータやサーバーに入っているデータが暗号化され、業務に不可欠な情報やメール、ITシステムが使えなくなってしまう。

上の画像をクリックすると、「コロナショック」が波及する経済・社会・政治の動きを多面的にリポートした記事の一覧にジャンプします

暗号を解く鍵と引き換えに特定の期限内に身代金の支払いを要求するメッセージが、困っている被害者のコンピュータ上に表示される。業務や場合によっては、人命をも人質に取った金銭目的のサイバー犯罪だ。

2019年に身代金要求型ウイルスの被害を受けたチェコの病院は、全体の2割に上っている。手術を延期し、新しい患者の受け入れを断らざるをえなくなった病院も出た。

今後の注意点

新型コロナウイルス感染拡大に関連して報じられてきたサイバー攻撃は、金銭目的のサイバー犯罪や政府の機密情報を狙ったスパイ活動が主であった。日本でも、マスクの無料送付をうたったなりすましメールや偽のショートメッセージが2月上旬から出回っていると報じられている。

政府の機密情報を狙ったスパイ活動については、米サイバーセキュリティ企業のファイア・アイやイスラエル企業のチェック・ポイント・ソフトウェア・テクノロジーズが報じている。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

チェック・ポイント社によると、中国の攻撃者がモンゴル外務省を装ったなりすましメールをモンゴル政府機関に送り、サイバー攻撃を仕掛けていた。「新型コロナウイルスの新規感染について」と題された添付文書を開くと、コンピュータウイルスに感染してしまう。そして、攻撃者はファイルを盗み出すだけでなく、ファイルの編集や削除も可能となる。

しかし、こうしたスパイ活動以外にも、先述したように重要な業務を中断させるようなサイバー攻撃が今後も起こりうる。新型コロナウイルス関連のメールやショートメッセージが送られてきた場合、送り手や本文、添付ファイルに怪しい点がないかどうか、いつも以上に注意を要する。

また、各組織も、サイバーセキュリティ対策を取り、万が一、身代金要求型ウイルスに感染しても対応できるよう、業務に必要なデータのバックアップをオフラインでこまめにとっておくことが必要だ。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。