病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に

By Christian Bucad

システムを暗号化し使用不能にし、復旧と引き換えに身代金を要求する恐るべきマルウェアの「ランサムウェア」は、個人ユーザーを狙う攻撃と考えられてきましたが、2015年から法人ユーザーによる被害報告が急増しています。今回被害にあったのはアメリカのロサンゼルスにある病院で、ハッカーの要求通り身代金を払ってしまうことになりました。

(PDF)20160217 Memo from the CEO v2.pdf

Hospital paid 17K ransom to hackers of its computer network
http://bigstory.ap.org/article/d89e63ffea8b46d98583bfe06cf2c5af/hospital-paid-17k-ransom-hackers-its-computer-network

ロサンゼルスにあるハリウッド長老教会派医療センター(Hollywood Presbyterian Medical Center)は、病院ベッド数が430床以上ある中規模の病院。同病院によると、2016年2月5日に病院のネットワークに不審なアクセスが確認され、IT部門が調査を進めたところマルウェアの侵入が確認されたとのこと。院内ネットワークに侵入したマルウェアはローカルサーバーを介して院内中のPCに感染し、病院はPCを使った業務を一切できなくなりました。

By US Army Africa

ハッカーは暗号化したHDDを解除する「解除キー」と引き替えに40ビットコイン(当日のレートで約1万7000ドル、約192万円)を要求。同病院のアレン・スティファネクCEOは「報道されていた9000ビットコイン(約340万ドル、約4億1000万円)の身代金は間違いである」と報道内容を否定しています。

システムがダウンしてからというもの、病院スタッフは電話やFAXで連絡を取り合い、メモを使ってカルテを書き留め、メールも使えないため検査結果を患者に直接手渡すなどして通常業務を続行。通常業務と並行してロサンゼルス市警やセキュリティ専門家が捜査および対策を講じたましたが、暗号化を解除する「解除キー」がないことにはどうにもならず、システムダウンから12日が経過した2月17日に、ハッカーの要求通り身代金の40ビットコイン、約192万円を支払い、使用不能になっていたネットワークおよび電子カルテシステムを復旧させました。また、患者の個人情報が漏洩した証拠は確認されなかったそうです。

スティファネクCEOは「早急に問題を解決するには身代金を支払い解除キーを入手するしか方法がありませんでした」と、ハッカーの要求に従った理由について語っています。

ランサムウェアが猛威をふるっているのは海外だけでなく日本も同様です。情報処理技術の研究開発やコンピュータウイルス対策を推進している公的機関の情報処理推進機構(IPA)によると、日本国内におけるランサムウェアの相談件数が2015年6月ごろから急増。以下のグラフはランサムウェアに関する相談件数の推移を表しており、2015年8月、9月に減少したものの、その後は増加傾向にあることがわかります。

ランサムウェアの相談件数の増加を受けて、IPAは「ランサムウェア感染被害に備えて定期的なバックアップをすべき」と注意を呼びかけています。