身代金を支払えば、それが次のサイバー攻撃の資金に使われてしまうため、司法機関は身代金を払わないよう被害者に求めている。
しかし、身代金要求型ウイルスによるサイバー攻撃が病院に行われた場合、既往歴や治療法を含め医療活動に必要不可欠な情報に病院側がアクセスできなくなってしまう。患者の命にかかわるという特殊な事情があるがために、病院は身代金を支払う可能性が高いと足元を見た卑劣な攻撃が続く。
サイバー攻撃で患者の命が危険にさらされるのではないかとの危惧が現実のものになったのが、9月10日の事件である。数多くの日系企業が拠点を置いているドイツ西部の経済都市デュッセルドルフで、身代金要求型ウイルス攻撃が原因による、おそらく世界初の死亡事件が発生した。
この痛ましい事件で使われたのは、「ドッペルペイマー」と呼ばれる種類の二重の脅迫型の身代金要求型ウイルスだった。デュッセルドルフ大学病院のサーバー30台以上に保存されているデータが暗号化されてしまった。
治療に必要なデータにアクセスできない
患者の治療に必要なデータにアクセスできなくなってしまったため、病院はやむなく、近くの救急車を手配し、急患たちを別の施設に移送した。サイバー攻撃の影響を受けた患者の数は数百人に上り、その中には、9月11日に同病院で救命手術を行う予定だった78歳の女性の急患もいた。
この女性患者は、大動脈瘤を患っていたという。サイバー攻撃の影響で、デュッセルドルフから約32キロメートル離れた工業都市ヴッパータールの病院に移送されたが、治療が間に合わず、病院に運び込まれた後亡くなった。
デュッセルドルフのあるドイツ西部のノルトライン=ヴェストファーレン州の司法省は、9月17日、女性患者の亡くなった原因が、身代金要求型ウイルス攻撃による治療の遅れと見られると発表した。現在、過失致死も視野に同州の警察のサイバー犯罪部門が捜査を進めている。
ログインはこちら