サイバー攻撃被害事例

2022年01月17日

このコラムで何度も取り上げてきました「サイバー攻撃」ですが、

今回は、昨年末大きく報じられた「ランサムウェア」被害事例をご紹介いたします。

（ 被害に遭った病院 ）

徳島県つるぎ町立半田病院（病床数 120床）つるぎ町立半田病院 (handa-hospital.jp)

（ ランサムウェアへの感染 ）

最初の異変に気付いたのは昨年10月末の深夜、突如院内のプリンターから謎の英文が印刷され始めました。

誰かのいたずらかと思われていましたが、英文の内容は「データを暗号化した、金銭を払わなければデータを公開する」といったものであり、

実際に電子カルテシステムにアクセスができなくなっていました。

これにより、病院は通常の診察が行えない状況となり、大打撃を受ける事となります。

（ ランサムウェアによる被害 ）

今回のランサムウェア被害による金銭要求に対して、病院側は一切支払わない事を決めました。

しかし、利用不可能になった8万5000人分の情報の入った電子カルテシステムや病院の会計システムにより、

新規患者の診察取り止めや受診料の請求をその場ではなく後日手動で行う等、病院運営に大きな被害をもたらす事となります。

加えて、既存のシステムの復旧や再構築に2億円の費用が生じる等、金銭を支払わなくてもその被害額は多大なものとなりました。

（ ランサムウェア被害の背景 ）

今回のランサムウェア攻撃の感染経路に関しては、システム管理業者が院内のサーバーを管理するための

遠隔保守用通信回線からの侵入が疑われていますが、なぜ狙われたか等も含めてはっきりした事は分かっていません。

しかし、国内ではまだその事例は多くないものの、個人情報を多く扱い、長い間システムを止める事が出来ない業種の一つである病院は、

ランサムウェアの標的とされる可能性が高くなっています。

また近年「RaaS」というものの普及により、今まで以上に被害を受ける可能性が増えています。

（「RaaS」とは ）

RaaSとはRansomware as a Serviceの頭文字を取った言葉で主に「ラース」と発音します。

言葉の意味合いとしては、Ransomwareはご存じの通り身代金を要求するマルウェアであり、

as a Serviceは最近よく見かける「SaaS」といった言葉と同じ意味合いであり、

「製品自体」ではなく「製品を利用したサービス」として提供するといった意味になります。

RaaSの登場により、サイバー攻撃をしたい人は高い技術がなくてもランサムウェアによる攻撃が行え、

RaaS提供者は使用料や成功報酬を受け取るというビジネスモデルが構築されてしまいました。

誰でも簡単に攻撃が行える事から、次の営業先を決めるような感覚で自社が標的に定められてしまうという、

今まででは考えられないリスクが生じるようになります。

（ 日本のランサムウェア市場 ）

実際問題として、国内では被害が確認されると今回のように大きく報じられる事が多くあるなど、

ランサムウェアの感染は諸外国に比べると少ないものとなっています。

しかし、言語の違いによるところが原因となっており、日本のサイバーセキュリティ対策はあまり強固ではないのが実情となります。

加えて、近年は海外では各企業ランサムウェアの対策が一般的になってきており、

思った以上に身代金が取れなくなってきた攻撃者たちは、ブルーオーシャンを求めて他言語圏への攻撃に注目が集まっています。

セキュリティ対策をしている企業が少なく、比較的金銭面でも豊かな日本は今後大規模な攻撃をうけるリスクが高いと考えられます。

何かがあってからでは取り返しのきかない、企業自体の存続にも関わるようなリスクを孕んだ大きな問題です。

リスク対策について、一度しっかりとご検討してみてはいかがでしょうか。

ご不明な点、ご要望等ございましたら、お気軽にお声掛けください。

サイバー攻撃 被害事例