身代金要求型ウイルスによるサイバー攻撃は、医療行為と患者の命を人質に取るものだ。病院は、既往歴、手術の方法など患者の最新情報にいつでもアクセスできなければ、患者の受け入れも退院も、治療も不可能になってしまう。
最近は、期限内に身代金が支払われない場合、被害者から盗んだ情報をオンライン上に流出させ、支払いを再度迫るさらに悪質な手口も出てきた。アメリカのサイバーセキュリティ企業「シナジステク」によると、身代金要求型ウイルスの被害を受けた病院の多くが身代金の支払いに応じている。
病院攻撃を計画していたハッカー、ルーマニアで逮捕
新型コロナウイルスの感染拡大が始まって以降、身代金要求型ウイルスを使ったサイバー攻撃は数多く世界中で報じられているにもかかわらず、逮捕のニュースはほとんどない。しかし、5月15日、ルーマニアの警察は、同国の病院への身代金要求型ウイルス攻撃を計画していた容疑で20代から30代のハッカー4人をルーマニアとモルドバで逮捕することができた。
ルーマニアの組織犯罪・テロ捜査局(DIICOT)と諜報機関の情報庁(SRI)が調べたところ、このハッカー集団は、ルーマニア政府の新型コロナウイルス検疫体制への抗議としてサイバー攻撃を計画していたという。政府機関を装って身代金要求型ウイルスに関するなりすましメールを病院に送り、ITシステムを感染させ、病院の業務を妨害するつもりだった。
逮捕された4人は、2020年初頭にハッカー集団を作り、ウェブサイトの改ざんや情報の窃取などのサイバー犯罪を行っていた。ルーマニアの現地テレビ局が報じた。
複数の国の政府が、医療機関へのサイバー攻撃の増加に警戒を強めている。日本でも、4月17日に、産業界のトップを集めた経済産業省の有識者会議「産業サイバーセキュリティ研究会」で、梶山弘志経済産業大臣は医療機関へのサイバー攻撃が海外で頻発していることから、日本でもサイバーセキュリティを強化するよう呼びかけた。
FBIは、5月18日の週にアメリカ企業向けに注意喚起し、犯罪者や政府系ハッカー集団がアメリカの大学や研究施設の臨床試験データや営業秘密などを引き続き狙っていると警告した。
「おそらく現在の世界的な公衆衛生上の危機に乗じ、複数の国はサイバー攻撃の対象を(医療や公衆衛生部門に)振り替えており、犯罪者はそうした組織を金銭目的で狙っている」という。サイバーセキュリティに特化したアメリカのオンライン誌『サイバースクープ』が報じた。
このFBIの注意喚起には、アメリカの医療関係の企業や研究機関への政府系ハッカー集団からと思われる執拗なサイバー攻撃の事例が複数紹介されている。どの国の政府による攻撃かは明らかにされていない。
FBIが心配しているのは、新型コロナウイルスに関連する研究データの窃取だけではない。「新型コロナウイルスに関連した研究データの改ざんや削除がなされれば、今行われている研究や臨床試験結果の信頼性と整合性が損なわれ、ワクチンや治療法の供給が遅れかねない」とFBIは警鐘を鳴らしている。
