2022年もサイバー攻撃が相次いだ。特に大きな被害をもたらしたのがランサムウエア攻撃だ。この傾向は2023年も継続する。
ランサムウエアとはデータを暗号化するマルウエア(コンピューターウイルス)のこと。攻撃者は企業や組織のネットワークに不正侵入してランサムウエアを感染させ、業務データなどを暗号化する。復号したければ身代金を支払うよう脅迫する。同時に暗号化前のデータを盗んでおいて、公表されたくなければ身代金を支払うよう求める「二重脅迫」が現在では一般的だ。
国内では病院を狙ったランサムウエア攻撃が相次いで大きな話題となった。例えば2021年10月末、徳島県のつるぎ町立半田病院はランサムウエア攻撃を受けて、電子カルテシステムなどが利用できなくなった。その結果患者情報が閲覧できなくなり、診療報酬の請求も止まった。同院は収入を得られない状態での診療を余儀なくされ、新規患者の受け入れも一時停止した。
1年後の2022年10月末には大阪急性期・総合医療センターが被害に遭った。半田病院と同様に暗号化により電子カルテシステムなどが利用できなくなり、緊急以外の手術や外来診療の一時停止など、通常診療ができない状況が続いた。
病院を狙うランサムウエア攻撃は今に始まったことではない。病院などの医療機関にはセンシティブな情報が多いので、身代金を支払わなければ深刻な事態に発展しかねないからだ。
特に新型コロナ禍の2020年以降、顕著になっている印象だ。新型コロナによってただでさえ大変な状況になっている病院に対して攻撃を仕掛ける。悪魔の所業としか言いようがない。
インターポール(国際刑事警察機構)は2020年4月初め、新型コロナの対応に協力している医療機関などがランサムウエアの標的となっているとして警告文書を公開した。併せてインターポールに加盟する国・地域の警察にそのことを通知した。
放置されるVPN装置の脆弱性
ランサムウエア攻撃の初期侵入では、VPN(仮想閉域網)装置の脆弱性が悪用されることが多い。
セキュリティー企業の米Palo Alto Networks(パロアルトネットワークス)が2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の48%が、初期侵入の手段としてソフトウエアの脆弱性を悪用しているという。
ただ、筆者はもっと多いように感じている。ほとんどのランサムウエア攻撃はVPN装置の脆弱性を悪用している印象だ。実際、前述の半田病院と大阪急性期・総合医療センターの攻撃ではVPN装置の脆弱性が悪用された。
VPN装置の脆弱性を突かれて直接侵入される場合もあれば、VPN装置の利用に必要な認証情報(ユーザーIDとパスワード)を盗まれる場合もある。後者の場合には、認証情報がダークウェブなどで売買されて流出し、世界中の攻撃者に狙われることもある。
