被害莫大のウイルス
コンピューターウイルスのトレンドになりつつあるランサムウェア(身代金ウイルス)。今回はカルテの回復のために実際に身代金を払ってしまった海外の大病院の事例を紹介。
2017.01.04
オルズラボでも警告を呼び掛けているランサムウェア(身代金ウイルス)。以前、オルズラボで実際に携わった事例(『Zeptoに注意!社内ネットワークを荒らす極悪ウイルス』)を紹介しましたが、海外でも似たような事例が多発しています。
狙われたのは、ロサンゼルスの病院。病院は大企業とくらべ、対策がしっかりできていないケースも少なくないようです。その上、カルテなどの非常に重要な情報を管理していますし、金銭の余裕もあることが多いため、ハッカーたちの格好の獲物になっています。
この病院では、気づいたときにはウイルスに侵され、コンピュータネットワークが機能しなくなっていました。この被害により、患者への治療はもちろん、緊急救命室などにも大きな影響が出たほか、電子メールへのアクセスができなくなったために、院内のファックス回線が大混雑するという二次災害も起こりました。
人命にも関わる病院を狙うなんて極悪非道だ・・
狙い目になっているんだね。僕の通っている病院は大丈夫かな
ランサムウェア攻撃によって、この病院ではコンピュータネットワークが人質となってしまいました。病院の場合、患者のデータをやり取りするコンピュータネットワークにアクセスできないことで、人命にかかわる非常に危険な状態に陥ってしまいます。
そんな緊急時に、病院側がとった行動は、なんと素直に身代金を支払うことでした。
「最も早期に、また最も効率的にシステムと管理機能を復旧させる方法は、身代金を支払い復号鍵を手に入れることでした。私たちは通常の業務を取り戻すことを最優先し、今回の措置をとったのです」
同病院の最高経営責任者(CEO)は書簡で上記のように述べました。病院側がアクセス復旧のために支払ったのは、40ビットコイン(およそ1万7000ドル相当)。出せない額でもないため、復旧を最優先させる場合、まったく誤った判断とはいえないものの、苦渋の選択であることに変わりはありません。
出しやすい額を狙ってくるあたりも巧妙だ。
普段からしっかり対策を打ってなかったのが、悔やまれるよね。
身代金の支払いによって電子カルテ(EMR)システムは復旧しました。ランサムウェアの攻撃により、コンピュータネットワークが不能になってから10日後のことでした。
しかし、ハッカーらがどのようにして攻撃を仕掛けたか、また攻撃がどこから行われたのかは依然として不明なまま。
米連邦捜査局(FBI)の広報担当は、この事件の脅迫行為の手口について捜査していると語ったものの、支払いから攻撃者をたどるのはなかなか難しいものと思われます。ビットコインは追跡が不可能というわけではありませんが、非常に困難を極めるからです。
オルズラボでも、ランサムウェア攻撃についてのお問い合わせが多くなっています。
前回の記事(『Zeptoに注意!社内ネットワークを荒らす極悪ウイルス』)では実際に都内の企業へ急行しましたが、すでに到着時にはすでにサーバーにあった数ギガバイトのファイルが暗号化されていました。
また神奈川県内の病院では、普段から全くといっていいほど対策を打っておらず、その上知識のない担当者が下手に対応をしてしまったために、取り返しのつかない甚大な被害をもたらしてしまいました。
オルズラボのウイルス対策チームでは、ウイルスの対策だけでなく、Zeptoに代表されるランサムウェア攻撃やその対策についての勉強会を無料で行っています。
不法かつ非道な手段で金銭を奪いにランサムウェアの撲滅には、正しい知識の習得と的確な対策を施すのが最も有効な方法と言えます。今も野放しにされどこかで笑っているハッカーたちの餌食にならないよう、オルズラボではランサムウェア対策の記事にも力をいれていく所存です。
企業の大切なネットワークを守るため、ぜひ担当者のみなさまにご覧いただければ幸いです。
近日公開!
『【永久保存版】ランサムウェア(身代金ウイルス)対策のいろはVer.1.0』
ハッカーにやられっぱなしじゃ悔しいものな!正義は必ず勝~つ!
うん、正しい知識を身に着けて、ランサムウェアを撲滅させよう!