医療機関で「セキュリティ対策」が進まない背景

ワクチン情報狙うサイバー攻撃が日本でも発生

医療機関を狙うサイバー攻撃が相次いでいます(写真: kou/PIXTA)

新型コロナウイルスのワクチン開発に関する情報の窃取を狙ったと見られるサイバー攻撃が、4月以降、日本の複数の医療機関へ断続的に行われていたことが10月中旬に明らかになった。

発見したアメリカのサイバーセキュリティ企業「クラウドストライク」は、攻撃の手口から中国のハッカー集団によるサイバー攻撃だったのではないかと考えている。

海外の医療機関へのサイバー攻撃が頻発していることについては、4月17日に開催された経済産業省のサイバーセキュリティに関する有識者会議「産業サイバーセキュリティ研究会」でも取り上げられていた。しかし、こうしたサイバー攻撃が日本国内で確認されたのは、今回が初めてである。

攻撃者は、なりすましメールに新型コロナウイルス関連の文書を添付して送りつけていた。添付ファイルを開くとコンピュータウイルスに感染する恐れがある。幸い、情報が盗まれたとの報告は今のところないという。

また、10月22日には、塩野義製薬の台湾現地法人が同月中旬に身代金要求型ウイルスとみられるサイバー攻撃を受けていたことも判明した。

「緊急」「重要」といった件名で開かせる

新型コロナウイルスのような世界的に問題になっているトピックをメールや添付の件名に付けるのは、サイバー攻撃でよく使われる手口である。メールの受信者の関心をひきつけ、添付ファイルやリンクをクリックさせる可能性を高めるためだ。

今回使われたかどうかは不明だが、「緊急」「重要」といった切迫感を強調する言葉をメールの件名に用いて、添付を開かせる手法も頻繁に見られる。メールを受け取った相手は慌てて注意力も低下するため、普段のやりとりではありえないようなフリーメールアドレス、誤字や言い回し、日本語にはないフォントの使用があったとしても、気づかれにくい。

次ページ医療機関を狙うサイバー攻撃は2種類ある
政治・経済の人気記事
トピックボードAD
関連記事
  • 岐路に立つ日本の財政
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • CSR企業総覧
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
ラーメン店の倒産ラッシュが必然でしかない事情
ラーメン店の倒産ラッシュが必然でしかない事情
人望のない人は「たった一言」が添えられない
人望のない人は「たった一言」が添えられない
攻撃的な人の態度を軟化させる絶妙なワザ
攻撃的な人の態度を軟化させる絶妙なワザ
都心vs. 郊外 家を購入するならどっち?
都心vs. 郊外 家を購入するならどっち?
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
漂流する東芝<br>舵取りなき12万人の悲運

再出発したはずの東芝の漂流が止まりません。再建請負人の車谷暢昭社長が電撃辞任。緊張感が増すファンドとの攻防や成長戦略の構築など課題は山積しています。従業員12万人を超える巨艦企業はどこに向かうのでしょうか。

東洋経済education×ICT