見出し画像

『ランサムウェア』って何? 病院を狙った目的とは

ラケット

10月31日、大阪市住吉区にある「大阪急性期・総合医療センター」がサイバー攻撃を受け、電子カルテシステムに障害が発生し通常診療を停止する事態に陥りました。

ここでは「サイバー攻撃」「ランサムウェア」について、分かりやすく簡潔に説明します。

1. サイバー攻撃って何? 目的は?

インターネット、コンピューターを介して悪さをすること全般を指します。
例えばWebサイトを勝手に改ざんする、個人情報を抜き取る、システムをダウンさせて困らせる、といった攻撃は全てサイバー攻撃です。

サイバー攻撃の目的には様々なものがあります。個人情報や機密情報を盗んで売買するため、団体のイメージダウン、営業妨害や経済的弱体化を狙ったもの、ただ自分の力を誇示したいから、等々。

今回は「身代金要求」が目的だったそうですが、これについては次項で詳しく説明します。

病院は患者の個人情報をたくさん扱っていたりもするので、そういった情報目当てでサイバー攻撃者に狙われることもあります。

2. 「身代金要求型」ランサムウェアとは?

今回話題になったのが「ランサムウェア」という単語。
これは「Ransom(身代金)」のためのソフトウェア、という意味です。

ランサムウェアは被害者のコンピューターに侵入すると、そこにあるファイルを使えなくします。
今回は電子カルテのシステムが使えなくなってしまいましたね。そしてサーバー上に、「もし復元したければメールを送って下さい。復元のためにはビットコイン等で支払って下さい」という趣旨の英語の文面が表示されたそうです。要するに「電子カルテを返してほしければ○○ドル支払え」と身代金を要求したわけです。非常に分かりやすいですね。
病院のシステムというのは患者の生命に直結するので、身代金の交渉材料として強いと判断したのだろうと推測できます。

ちなみに、ランサムウェアとはマルウェアの一種です。マルウェアとは「Malicious Software(悪意のあるソフトウェア)」の略で、下記のように種別されます。この機会に覚えておくと良いでしょう。

・ランサムウェア
 上記の通り、身代金要求型。攻撃者の収入に直結するため、サイバー犯罪者の間で最も普及しているマルウェアと言われています。

・ウイルス
 メールなどに自身を添付し、ネットを介して感染を広げるプログラム。ユーザーが開いてしまうと発動し、様々な症状を引き起こします。

・ワーム
 メール等の宿主に頼らず自己増殖し、ユーザーの操作を必要とせず勝手に作動します。

・スケアウェア
 「Scare」は「怖がらせる」という意味。「警告:あなたのスマホがウイルス感染しています!」のような文言を表示し、偽物のセキュリティソフトを買わせたりします。

・スパイウェア
 ひっそりとコンピューターに忍び込むと、気付かれないまま情報を抜き取って攻撃者の元へ送り続けます。まさにスパイ。

・トロイの木馬
 普通のアプリを装ってダウンロードさせるが、実は中身は凶悪。ギリシャ神話のトロイア戦争で用いられた戦術に由来します。

・アドウェア
 強制的に広告を表示してきます。そこから悪意のあるページへ誘導し、偽のソフトを買わせたりする場合もあります。

・ファイルレスマルウェア
 コンピューターに元々備わっている、正規のソフトを使って攻撃を行います。怪しいファイルなどの痕跡を残さないため、発見しづらいです。

McAfeeの公式サイト等を参考にしました

これらの種別は必ず明確に分けられているわけではなく、境目が曖昧だったり、複合的な手法で攻撃することもあります。また、日々新たな攻撃手法が生まれていることも忘れてはいけません。

3. 対策法はある? あるなら何故しない?

対策法としては、例えばバックアップ情報を、本来用いるサーバー環境とは切り離した場所に置いておくことが挙げられます。
今回被害を受けた病院にも電子カルテのバックアップはあったそうですが、マルウェアの感染拡大を心配してサーバーを動かせないので、バックアップを取り出せないそうです。それではバックアップの意味がありませんよね。

他にもセキュリティ対策には様々なものがあると思いますが、それを実現できない理由は、何といっても予算が足りないことです。予算が足りないせいで、人材も不足しています。

日本はしばしば、サイバーセキュリティに対する意識が遅れていることが指摘されますよね。
例えばアメリカは十年ほど前から病院へのサイバー攻撃が相次ぐなどし、政府と民間が連携してセキュリティを高める対策を行っています。日本はそういう現状を見ても、まだどこか「対岸の火事」として捉えている感じが否めません。2016年以降、日本では少なくとも17の医療機関がサイバー攻撃の被害を受けています。今回だけの話ではないのです。すぐに本腰を入れて対策を講じなければ、同様の被害が相次ぐことになるのは目に見えているでしょう。

まとめ

今回は、大阪急性期・総合医療センターがサイバー攻撃の被害に遭った事を受け、サイバー攻撃、ランサムウェアについて解説しました。同病院の速やかなシステム復旧と、同様の事件が二度と起こらない事を祈っております。

ハートマークとフォローお待ちしてます。
以上、ラケットでした!

この記事が参加している募集

#とは

57,832件

よろしければサポートお願いします! 頂いたサポートはほとんど書籍代にさせて頂いております!