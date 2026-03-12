2026年03月12日 12時08分 セキュリティ

医療技術大手・Strykerがサイバー攻撃を受けて世界的に機能停止、イランの学校に対するミサイル攻撃の報復と主張



イランの諜報機関とつながりのあるハクティビスト集団が、アメリカ・ミシガン州に拠点を置く世界的な医療技術企業であるStrykerに対し、データ消去攻撃を仕掛けるという犯行声明を出しました。



Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker – Krebs on Security

https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker/





Cork-based Stryker hit with cyberattack linked to Iranian-backed group

https://www.irishexaminer.com/news/munster/arid-41808308.html



Stryker cyber attack: Thousands of Irish unable to work as hackers cripple global systems - Irish Mirror

https://www.irishmirror.ie/news/irish-news/stryker-cyber-attack-thousands-irish-36850017



アメリカのミシガン州カラマズーに本社を置くStrykerは、医療・外科機器メーカーで、2025年の全世界売上高は250億ドル(約3兆9700億円)と報告されています。





イランのハクティビスト集団である「ハンダラ」は、Telegram上にStrykerへハッキング攻撃を仕掛けたとする長文声明を投稿しました。この声明によると、ハンダラがハッキングした20万台以上のシステム・サーバー・モバイルデバイスからデータを消去したところ、Strykerの79カ国にあるオフィスが閉鎖に追い込まれたと主張しています。



StrykerがTelegramに投稿した声明のスクリーンショットが以下。





ハンダラは「収集されたデータはすべて今や世界の自由な人々の手に渡り、人類の真の進歩と不正や腐敗の暴露のために使われる準備ができている」と主張しています。



今回のデータ消去攻撃はアメリカおよびイスラエルが2026年2月28日にイランの学校をミサイル攻撃し、少なくとも175人が死亡したことへの報復であるとハンダラは主張しました。なお、The New York Timesは「現在進行中の軍事調査により、イランの学校へのミサイル攻撃は、アメリカ軍の使用したトマホークミサイルによるものであることが結論付けられた」と報じています。



ハンダラはパロアルトネットワークスが最近プロファイリングしたイラン関連のハッカーグループのひとつで、イラン情報治安省(MOIS)との関連が指摘されています。パロアルトネットワークスによると、ハンダラは2023年後半に出現し、MOISと関係のある脅威アクターであるヴォイド・マンティコアが維持する複数のオンラインペルソナのひとつと評価されています。





Strykerのウェブサイトによると、同社は世界の61カ国に5万6000人の従業員を抱えています。2026年3月11日にセキュリティアナリストのブライアン・クレブス氏がStryker本社に電話したところ、「現在、建物内で緊急事態が発生しています。後ほどもう一度お電話ください」という留守番電話メッセージが再生されたそうです。



報道によると、Strykerの従業員はWhatsAppで職場復帰の可否について連絡を取り合っているそうです。ある従業員によると、ネットワークに接続された機器はすべてダウンしており、個人用の携帯電話にMicrosoft Outlookをインストールしていた人は、すべてデバイス内のデータが削除されてしまった模様。



データ消去攻撃は通常、マルウェアに感染したデバイスの既存データを上書きするよう設計された悪意のあるソフトウェアを伴うサイバー攻撃です。しかし、この攻撃に詳しい信頼できる情報筋によると、今回の攻撃でアタッカーはMicrosoft Intuneと呼ばれるMicrosoftのサービスを利用して、ネットワークに接続されたすべてのデバイスに対して「リモートワイプ」コマンドを発行したようです。





Microsoft Intuneは、ITチームがセキュリティとデータコンプライアンスのポリシーを適用するために構築したクラウドベースのソリューションで、場所を問わずデバイスを監視・制御するための単一のウェブベースの管理コンソールを提供します。なお、ソーシャル掲示板のReddit上ではStrykerの従業員を名乗る複数のユーザーが、Microsoft Intuneを急遽アンインストールするよう指示されたと語りました。



なお、Strykerは医療機器の大手サプライヤーであり、今回のデータ消去攻撃はすでに医療提供者に影響を及ぼしています。アメリカの主要大学で働く医療従事者が、通常はStrykerを通じて調達している外科用医療用品を注文できない状態にあると語りました。

