
2016年2月、米国の病院をターゲットとした衝撃的なサイバー攻撃事件が発生した。ロサンゼルスにある「Hollywood Presbyterian医療センター」という病院のITシステムが、マルウェアに感染した事件だ。このマルウェアは一般に「ランサムウェア」と呼ばれるもので、感染するとハードディスク上のファイルなどが暗号化され、PCの利用が制限されてしまう。そして、攻撃者から暗号化の解除を引き換えに、身代金を要求されるものだ。今、このランサムウェアの脅威が大きな問題となっている。本稿では、増加するランサムウェアの攻撃に企業が備えるために必要なセキュリティ対策と、システムバックアップの重要性について問う。
脅しに屈して身代金を払って解決――ランサムウェアの脅威
上述のHollywood Presbyterian医療センターの例では、攻撃者側からビットコイン9,000枚か360万ドル(約4億円)を要求する脅迫があったと報道された。このランサムウェアによる攻撃により、病院のITシステムは利用できなくなり、治療の必要な患者を別の病院に移送する事態となった。この問題を解決するために、病院側が攻撃者に身代金を払うのかに注目が集まった。

この事件の簡単な経緯としては、2月5日に病院のネットワークに不正アクセスがあったことに気づく。その後マルウェアの感染が確認され、ファイルが暗号化されコンピュータが使用不能となった。感染被害は1台のPCだけでなく、病院内のネットワークに接続されている多くのコンピュータに拡大し、結果的に電子カルテのシステムなど医療行為に必要なITシステムが使えなくなってしまったのだ。
これに対して、病院側は外部のセキュリティ専門家などの手も借り、ITシステムの復旧が試みられた。しかし、暗号を復号化する鍵がないとどうにもならない状況だったようだ。結局、この病院ではこの状況を迅速に解決するには「お金を支払い、復号鍵を手に入れる」という判断をとった。そして、復号鍵を手に入れ、それを使って2月15日に病院内のシステムは復旧する。この事件により、今日ではコンピュータが使えなければ、病院のような医療施設もまともに機能しなくなることが明らかになった。
病院側が明らかにしたところによると、報道にあった4億円あまりの金額要求はどうやら間違っていたようだ。実際に支払ったのは40ビットコイン(約1万7,000ドル)。この程度の金額を支払って即座に解決できたのならば、身代金を払うとの判断は間違っていなかったかもしれない。
しかし、今回は「たまたま本物の復号鍵を手に入れることができた」が、身代金を支払ったからといって本物の鍵が手に入るとは限らない。また、マルウェアに感染したコンピュータが復号鍵で完全に元に戻るとも言い切れないだろう。場合によってはバックドアが残され、ほとぼりが冷めたころに再びファイルが暗号化されるかもしれない。
また、「この病院ならば脅せばお金を払う」と思われてしまえば、他の攻撃者からも格好のターゲットとされる可能性もある。解決のためにお金を払ったことが本当に良かったかどうか、それはこの後にどれだけ万全な対策を施すかにもかかっている。では、企業はこうした攻撃に対して、どのように向き合う必要があるのか。
この記事は参考になりましたか?
- アクロニスに聞く!今さら聞けない企業向けバックアップ集中講義連載記事一覧
-
- ランサムウェア対策は、企業のBCPそのもの――ランサムウェア対策にシステムバックアップが鍵...
- 大切なデータを守れ!BCP/DR対策として欠かせないクラウドバックアップのススメ【後編】
- 大切なデータを守れ!システム規模・用途別に考えるバックアップ徹底活用法【中編】
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア