2015年11月28日土曜日

三重県内の病院がランサムウエアに

IPA(情報処理推進機構)HPより
 三重県菰野町にある病院で今月24日、中国と見られる発信元からサイバー攻撃を受けて、会計処理などのコンピュータシステムが「ランサムウェア」と呼ばれるコンピュターウイルスに感染し、一部が使用不能状態となったことをNHKなどが報じています。
 ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、パソコンに保存されているファイルに勝手に暗号化処理を行い、読みとれない状態にしてしまう不正プログラムのことです。
 ファイルを暗号化した後に、そのファイルの復元と引き換えに金銭を要求するような文面が表示されます。この現象が、あたかもファイルが身代金を要求するための人質のようであることからランサムウェアと呼ばれるそうです。菰野厚生病院でも「ファイルはウイルスにより暗号化された。元に戻すには支払いが必要だ」というメッセージが残されていました。
 今回は幸いにも開けなくなったデータについてバックアップを使って復元することができ、患者の個人情報の流出などはなかったとのことです。



  IPA(独立行政法人 情報処理推進機構)によれば、ランサムウェアに感染したという相談は平成23年夏に初めてIPAに寄せられましたが、今年になって感染の相談が増え、月に20件前後になることもある状況です。
 攻撃者から要求される身代金は、数万円程度のことが多く、ビットコインで支払いを要求されるケースが多いとのことです。しかし、いったんランサムウエアで暗号化されてしまったファイルは、ウイルス自体を駆除しても復元することができません。仮に要求された身代金を支払ったところでファイルが元に戻せる保証もありません。
 感染しないことが第一で、そのためには
1)セキュリティソフトの導入
2)OSやソフトウェアを最新の状態にする
3)重要なファイルは定期的にバックアップする
 の3つの対策を取ることしか方法はありません。(もっとも、これだけでも万全ではないでしょうが)

 この病院でも、パソコンのOSに、昨年4月でサポートが終了したウィンドウズXPが使われていました。XPはネット接続時のセキュリティ脆弱性が指摘されており、この意味では病院側にも問題があったものと言えるかもしれません。

 しかし、中小企業や個人事業者、NPOなどでもパソコンにいまだにXPを使っていたり、あるいはスマホ、タブレットなども含めてセキュリティ対策が万全でないところは少なくないのではないかと思います。
 パソコンによる事務処理や、インターネットの利用はもはやビジネスや事業活動には不可欠なものであり、サイバー攻撃は行政機関や大企業のみが狙われるのではなく、市井の一企業、一事業所でも危険性が十二分にあることは再認識しておいたほうが良いようです。

■IPA パソコン内のファイルを人質にとるランサムウェアに注意!
   https://www.ipa.go.jp/security/txt/2015/06outline.html

0 件のコメント: