新型コロナウイルス感染拡大への対応に追われている医療機関は、今まで以上にサイバー攻撃に対して脆弱になっている。マスクや消毒液など医療資源の逼迫や、コロナ治療への投資増加のため、サイバーセキュリティ対策への予算を割くことが難しい。
そもそも、世界全般的に、最新情報への関心の高まりから、なりすましメールに対しても、以前より脆弱になっている。コロナ以前のなりすましメールのクリック率が5%未満だったのが、コロナ以後はなんと40%以上に急増したというレポートもある。
またコロナ感染を防ぐため、医療関係企業や研究者たちの多くがテレワークしていることも、問題を複雑化している。彼らが、必ずしもサイバーセキュリティ対策をきちんと取ったIT環境を使っているとはかぎらないからだ。
医療機関へのサイバー攻撃は増えている
こうした背景を受け、コロナ禍を悪用した医療機関へのサイバー攻撃は増えている。アイアンネットなどサイバーセキュリティ企業5社が作った「C5同盟」によると、2020年1月から3月の間に医療機関へのサイバー攻撃は150%上昇した。
アメリカのサイバーセキュリティ企業「マイムキャスト」によると、医療機関の職員を狙い、「全職員注目 新型コロナウイルスに関する理解」と題したなりすましメールを送りつけるサイバー攻撃も3月上旬に見つかっている。
IT担当部署を装ったこの英文メールには、「新型コロナウイルスとの戦いに打ち勝つためにも、こちらのリンクをクリックして意識調査とセミナーに参加するように」との趣旨の、もっともらしい文言が書かれていた。
だが、このリンクをクリックすると、アウトルックの偽サイトが現れ、ユーザー名、メールアドレスとパスワードの入力が求められる。なお、メールには複数の文法上の間違いがあったため、読んで何かがおかしいと気づいた人もいたかもしれない。
ログインはこちら