医療機関で｢セキュリティ対策｣が進まない背景 ワクチン情報狙うサイバー攻撃が日本でも発生

攻撃者は、「ヴァスターモ」に個人情報の暴露をされたくなければ、ビットコインで45万ユーロ（約5525万円）払えと要求、支払われるまで毎日100人ずつ個人情報をウェブサイトに掲載すると恐喝した。

しかし同社から金を受け取れなかったため、戦術を変え、今度は多くの患者にメールを送りつけ、「セラピストとの会話の中身を表沙汰にされたくなければ、200ユーロ（約2万4557円）払え」と要求するようになった。

「ウェブサイト上に暴露された情報を削除して欲しければ、金を払え」と恫喝するメールも確認されている。後者の場合、要求額は200から500ユーロ（6万1394円）だ。10月28日時点で、司法当局にはサイバー攻撃と恐喝に関する相談が1万5000件寄せられた。

サンナ・マリン首相は、10月25日に本件について「衝撃的だ」とツイート、「政府機関は被害者に対し支援を模索中だ」と述べた。

翌日、「ヴァスターモ」の取締役会は同社の最高経営責任者を解雇した。サイバー攻撃と同社のセキュリティの問題点を把握していながら、1年半もの間、取締役会に通知していなかったという。

「多層防御」とバックアップの大切さ

イギリスのサイバーセキュリティ企業「ソフォス」が5月に発表した報告書によると、調査に回答した世界のIT担当者のうち、身代金要求型ウイルス攻撃の被害にあった27％が身代金を支払ったと認めている。しかし、ここで注目したいのは、バックアップデータを使って復旧し、身代金を支払わなくて済んだ組織が世界に56％いたことだ。

メールのサイバーセキュリティ対策に加え、ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城砦のような「多層防御」も求められる。

さらに、万が一、身代金要求型ウイルス攻撃の被害を受けた時に備え、患者の情報など業務に必要なデータのバックアップをこまめに取ることも肝要だ。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。