今後の捜査の焦点は、サイバー攻撃と脅迫の立件のみとなる。今回、デュッセルドルフ大学病院を襲ったのは、「ドッペルペイマー」と呼ばれる種類の身代金要求型ウイルスを使う攻撃者グループであり、2019年4月から活動している。犯人の多くはロシアにいると見られ、身元の特定と起訴には数多くの障害が立ちはだかる。
2019年前半までの身代金要求型ウイルス攻撃は、業務に必要不可欠なデータを暗号化し、ITシステムを使えなくしてしまうものだった。業務、病院の場合は患者の命を人質に取ったうえで、暗号を解くための鍵が欲しければ、いつまでにこれだけの身代金を支払えと要求するメッセージを残す。
ところが、2019年の後半から、さらに厄介かつ悪質な種類の身代金要求型ウイルスが登場した。被害者のITシステムに入っているデータを暗号化するだけでなく、データを盗み出し、期限内に身代金が支払われなければ盗んだデータを流出させると脅す。ドッペルペイマーも、二重の脅迫型のウイルスだ。
被害の規模は世界的に悪化している
アメリカのサイバーセキュリティ企業「コヴウェア」によると、2020年第3四半期の世界の身代金要求型ウイルス攻撃のうちの約半数が二重の脅迫型だったという。なお、身代金要求型ウイルス攻撃被害者全体の11%強を医療機関が占めている。
被害の規模は世界的に悪化している。攻撃を受けてから復旧するまでの平均期間は前期より19%伸びて19日間だ。ただし、規模の大きい組織であれば、保有するITシステムの数やデータ量が増えるため、業務の復旧はより長期化する。
日本にとっても他人事ではない。アメリカのサイバーセキュリティ企業「クラウドストライク」が11月末に明らかにした調査結果によると、この1年間に日本企業の52%が身代金要求型ウイルスによる攻撃の被害を受け、32%が身代金を支払っている。支払った金額の平均は、117万ドル(約1億2300万円)にも及ぶ。
医療機関と身代金要求型ウイルスとの戦いは、まだまだ続いている。10月28日、アメリカ連邦捜査局(FBI)、保健福祉省などアメリカの複数の政府機関は、国内の病院や医療機関へのサイバー攻撃が増えるとの切迫した、信頼性の高い情報が得られたとの警告を発した。サイバー攻撃の具体的な例として、身代金要求型ウイルスによる攻撃も挙げている。
無料会員登録はこちら
ログインはこちら