医療機関で「セキュリティ対策」が進まない背景 ワクチン情報狙うサイバー攻撃が日本でも発生

✎ 1〜 ✎ 156 ✎ 157 ✎ 158 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

攻撃者は、「ヴァスターモ」に個人情報の暴露をされたくなければ、ビットコインで45万ユーロ(約5525万円)払えと要求、支払われるまで毎日100人ずつ個人情報をウェブサイトに掲載すると恐喝した。

しかし同社から金を受け取れなかったため、戦術を変え、今度は多くの患者にメールを送りつけ、「セラピストとの会話の中身を表沙汰にされたくなければ、200ユーロ(約2万4557円)払え」と要求するようになった。

「ウェブサイト上に暴露された情報を削除して欲しければ、金を払え」と恫喝するメールも確認されている。後者の場合、要求額は200から500ユーロ(6万1394円)だ。10月28日時点で、司法当局にはサイバー攻撃と恐喝に関する相談が1万5000件寄せられた。

サンナ・マリン首相は、10月25日に本件について「衝撃的だ」とツイート、「政府機関は被害者に対し支援を模索中だ」と述べた。

翌日、「ヴァスターモ」の取締役会は同社の最高経営責任者を解雇した。サイバー攻撃と同社のセキュリティの問題点を把握していながら、1年半もの間、取締役会に通知していなかったという。

「多層防御」とバックアップの大切さ

イギリスのサイバーセキュリティ企業「ソフォス」が5月に発表した報告書によると、調査に回答した世界のIT担当者のうち、身代金要求型ウイルス攻撃の被害にあった27%が身代金を支払ったと認めている。しかし、ここで注目したいのは、バックアップデータを使って復旧し、身代金を支払わなくて済んだ組織が世界に56%いたことだ。

メールのサイバーセキュリティ対策に加え、ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城砦のような「多層防御」も求められる。

さらに、万が一、身代金要求型ウイルス攻撃の被害を受けた時に備え、患者の情報など業務に必要なデータのバックアップをこまめに取ることも肝要だ。

松原 実穂子 NTT チーフ・サイバーセキュリティ・ストラテジスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

まつばら みほこ / Mihoko Matsubara

早稲田大学卒業後、防衛省にて勤務。ジョンズ・ホプキンス大学高等国際問題研究大学院に留学し、国際経済・国際関係の修士号取得。修了後ハワイのパシフィック・フォーラムCSISにて研究員として勤務。帰国後、日立システムズでサイバーセキュリティのアナリスト、インテルでサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
政治・経済の人気記事