医療機関で「セキュリティ対策」が進まない背景 ワクチン情報狙うサイバー攻撃が日本でも発生

東洋経済オンライン / 2020年10月30日 8時30分

医療機関を狙うサイバー攻撃が相次いでいます(写真: kou/PIXTA)

新型コロナウイルスのワクチン開発に関する情報の窃取を狙ったと見られるサイバー攻撃が、4月以降、日本の複数の医療機関へ断続的に行われていたことが10月中旬に明らかになった。

発見したアメリカのサイバーセキュリティ企業「クラウドストライク」は、攻撃の手口から中国のハッカー集団によるサイバー攻撃だったのではないかと考えている。

海外の医療機関へのサイバー攻撃が頻発していることについては、4月17日に開催された経済産業省のサイバーセキュリティに関する有識者会議「産業サイバーセキュリティ研究会」でも取り上げられていた。しかし、こうしたサイバー攻撃が日本国内で確認されたのは、今回が初めてである。

攻撃者は、なりすましメールに新型コロナウイルス関連の文書を添付して送りつけていた。添付ファイルを開くとコンピュータウイルスに感染する恐れがある。幸い、情報が盗まれたとの報告は今のところないという。

また、10月22日には、塩野義製薬の台湾現地法人が同月中旬に身代金要求型ウイルスとみられるサイバー攻撃を受けていたことも判明した。

■「緊急」「重要」といった件名で開かせる

新型コロナウイルスのような世界的に問題になっているトピックをメールや添付の件名に付けるのは、サイバー攻撃でよく使われる手口である。メールの受信者の関心をひきつけ、添付ファイルやリンクをクリックさせる可能性を高めるためだ。

今回使われたかどうかは不明だが、「緊急」「重要」といった切迫感を強調する言葉をメールの件名に用いて、添付を開かせる手法も頻繁に見られる。メールを受け取った相手は慌てて注意力も低下するため、普段のやりとりではありえないようなフリーメールアドレス、誤字や言い回し、日本語にはないフォントの使用があったとしても、気づかれにくい。

医療機関は、コロナ禍において、人々が特に必要とし、頼りにしている重要インフラの1つだ。その医療機関へのサイバー攻撃が世界的に増しており、救命活動にとって大いに脅威となっている。

サイバー攻撃には主に2つの種類があり、1つは、今回日本で報じられたようなサイバースパイ活動だ。景気の回復と世界での影響力の拡大において重要な鍵を握るワクチン研究開発の最新情報を医療機関から盗み取る。サイバー攻撃を行っているのは、国家を背景にしたハッカー集団だ。

■業務に必要なデータが暗号化される

例えば、2020年7月16日、アメリカ政府、イギリス政府とカナダ政府は、ロシアのハッカー集団がこの3カ国の新型コロナウイルスのワクチン研究開発機関の情報を狙ったサイバー攻撃を仕掛けていると警告を発した。駐英ロシア大使はただちにイギリスBBCのテレビ番組に登場、ロシアの情報機関によるサイバー攻撃との見方は意味をなさないと反論した。

この記事に関連するニュース

トピックスRSS

ランキング