221128　第3章個別テーマ　3.1 制御システムの情報セキュリティ　3.1.1 インシデントの発生状況と動向

221128　第3章個別テーマ
3.1 制御システムの情報セキュリティ
3.1.1 インシデントの発生状況と動向

（5）医療機関が標的となった事例
医療機関を標的としたサイバー攻撃も、世界中で相
次いだ。米国の 597 の医療機関を対象に実施した調査
レポートによると、過去 2 年間で回答者の 43% がランサ
ムウェアによる攻撃を経験しており、そのうち67% が 1 回、
33% が 2 回以上の攻撃を経験した、と回答している。ラ
ンサムウェアによる攻撃が患者の治療に大きな影響を与
えており、入院期間の長期化（回答者の 71%）、処置
や検査の遅延（70%）、患者の転院や施設の転用の増加
（65%）、医療処置による合併症の増加（36%）や死亡率
の増加（22%）等が報告されている※ 24。
表 3-1-2（次ページ）に、2021 年に公にされた、医療
機関及び医療関連施設を標的としたインシデント事例を
示す。
医療機関のコンピュータがランサムウェアに感染する
と、保有されている情報資産（データ等）が暗号化され、
電子カルテシステムが利用できなくなって診療に支障が生
じたり、患者の個人情報が窃取されたりする等の甚大な
被害をもたらす可能性がある。国内では、厚生労働省
が、医療機関を標的としたランサムウェアによるサイバー
攻撃について、2021 年 6 月28日に注意喚起を行って
いる※33（国内病院のランサムウェア被害については「1.2.2
（2）（a）国内病院の被害事例」参照）。
（6）USBメモリやパソコンを接続することによる
ウイルス感染
業務用に持ち込んだ USBメモリやパソコンを接続す
ることによるウイルス感染も、継続して発生している。
Honeywell International Inc. のレポート「Industrial
Cybersecurity USB Threat Report 2021 ※ 34」による
と、USBメモリを悪用する脅威は、調査した制御システ
ムへのすべての脅威の37%を占め、2020年発表のレポー
トからほぼ倍増している。また、USBメモリやリムーバブ

ルメディアを起点とするサイバー脅威の 79% が、OT 環
境における重要なビジネスの途絶につながる可能性があ
るとしている。生産施設におけるUSBメモリの使用は
30% 増加しており、リムーバブルメディアへの依存度は
高まっている。
2022 年 1 月には、米国連邦捜査局（FBI：Federal
Bureau of Investigation）が、2021 年 8 月からサイバー
犯罪グループが、システムをマルウェアに感染させた後
に攻撃を実行する目的で、輸送、保険、及び防衛産業
に関わる米国企業へ悪意のあるUSBメモリを送付して
いる、と警告した。送付された USBメモリをパソコンに
差し込むと、USBメモリがキーボードとして登録され、あ
らかじめ設定された一連の自動キーストロークを送信する
という「BadUSB 攻撃」を実行する。これらのキー操作
で PowerShellコマンドを実行し、攻撃者のバックドアと
して機能する様々なウイルスを標的とした企業のネット
ワーク内の端末にダウンロードし、インストールする。FBI
が調査したケースでは、このグループは管理者権限を取
得した後、他のローカルシステムに横展開していることが
確認されている※ 35。
制御システム運用者は、外部から持ち込まれる情報端
末・機器や媒体の管理、及び接続前のウイルスチェック
を今一度徹底することが重要である。また、内部関係者
の不正やヒューマンエラーによるリスクを軽減するために、
セキュリティ教育や意識啓発を通じて、従業員の情報リ
テラシーや情報モラルを向上させることも重要である。

所感
人的にリスクが日本は高いよな。
日本人は、いい人多いからな。