2021/05/28

ニュージーランド史上最大のサイバー攻撃

2021 年 5 月 28 日 Trevor Collins 著

大規模なサイバー攻撃により、ここ数週間ニュージーランドの医療システムに混乱が生じています。ニュージーランドの複数の病院が大規模なランサムウェア攻撃を受け、電話回線やコンピュータがロックされ、機能不全に陥りました。ワイカト州保健局の Kevin Snee 局長によると、身代金要求メモには金額が記載されていなかったものの、このメモは「ランサムウェア攻撃」によるものと考えられています。また別のインタビューでは「ニュージーランドの歴史上、最大のサイバー攻撃である可能性があり、このような大規模な攻撃への対応は未知の領域」と述べています。報道機関は本日、ワイカト州の医療システムを攻撃したグループが、二重恐喝を目的としてか、「文書、記録、患者と病院職員の電話番号と住所」を公開したと報じています。上記の情報はまだダークウェブ上では見られませんが、グループは近い将来に個人情報を公開すると考えられます。

この攻撃により、患者の情報にアクセスできなくなりました。そのため看護師や医師は、患者の症状、来訪目的を聞き、手書きで記録することを余儀なくされました。病院は緊急性の低い手術の多くを延期し、患者を他の施設に転院しました。また長時間の遅れを理由に、命に関わるような怪我ですぐに治療が必要な場合を除き、救急外来を利用しないよう患者に求めています。

病院をハッキングしたグループがどのようにネットワークに最初に侵入したのか、捜査当局は公表していません。今回のようなケースでは、ほとんどの場合マルウェアは電子メールから始まります。ネットワークのセキュリティに最大の穴を開けるのは、ユーザであることが多いのです。メールを開封したユーザを責める必要はありませんが、不審なメールを開いたユーザがいれば問題の調査担当者に通知するべきです。管理者やセキュリティの専門家は、不審なメールについてユーザを教育し、定期的なテストでユーザの評価を行う責任があります。どのようなセキュリティシステムも、ユーザを含めた多層的な防御が必要です。

スパムメール対策機能強化のためのエンジン移行について(2021/4/1)