Infostand海外ITトピックス

全米の病院が標的に 猛威振るい始めた新種ランサムウェア

 ランサムウェアの脅威が拡大している。ランサムウェアは、ユーザーのコンピューターのファイルを暗号化して"人質"にとった上で、「復号するパスワードを教えるから身代金(ランサム)を出せ」と要求するマルウェアだ。昨年後半から、世界で報告が急増しており、新タイプのランサムウェアが出現して被害を広げている。犯罪グループの組織的な関与があるようだ。

10病院を一挙にダウンさせたランサムウェア

 米国では、ランサムウェアによるセキュリティ侵害事件が、このところ頻繁に伝えられている。最近の大きなものは3月28日、メリーランド州ボルチモアからワシントンDCの地域で10の病院を展開しているMedStar Healthという病院グループが、サイバー攻撃を受けて機能ダウンに追い込まれた。犯人はSamsam(あるいはSamas)と呼ばれるランサムウェアで、病院ネットワークのファイルを暗号化して利用不能にしてしまったのだ。

 地元紙のBaltimore Sunによると、病院側は身代金を支払うことなく、FBIやセキュリティ専門家の協力で、2日後までに3つのメイン医療情報システムを復旧させ、医師らが記録を読み取れるところまでこぎ着けた。医師やスタッフは、それまでファクスや紙とペンに頼って業務を続けたという。暗号化を解除する鍵の要求額は、感染したコンピューター1台あたり3ビットコイン(約1250ドル)だが、全ファイルなら45ビットコイン(約1万8500ドル)で「バルクディスカウントも用意されていた」(同紙)という。

 攻撃に使われたSamSamには、サーバーサイドという新しい特徴がある。クライアントマシン上でsamsam.exeを動作させ、ネットワーク全体に感染を広げる仕組みだ。ファイルのバックアップをネットワーク内に取っていても、オリジナルと一緒に暗号化されてしまうため役に立たないという。

 また、感染経路についてArs Technicaは、攻撃者がリモートでサーバーにSamSamを送り込んだと伝えており、JBoss Webアプリケーションサーバーの脆弱性あるいは、設定ミスを突いた可能性を指摘している。つまり、誰かがたまたまスパムメールを開いて感染したわけでなく、最初から病院を標的とした計画的な犯罪だったということだ。

(行宮翔太=Infostand)