アカマイテクノロジーズは2月21日、ランサムウェアの動向と対策に関するメディア向けセキュリティセミナーを開催、海外や日本国内におけるランサムウェアの動向について説明を行った。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2023」によると、現在日本で最も警戒すべきサイバー脅威はランサムウェアによる被害となっている。ランサムウェアによる被害は2021年から3年連続1位となっており、サイバー攻撃者はランサムウェアを最終的な収益化の手段と位置付けている。
一方で、サプライチェーンの弱点を悪用した攻撃(第2位)や標的型攻撃による機密情報の窃盗(第3位)など、さまざまな脅威がランサムウェアにつながる途中手段として利用されている。
そもそもランサムウェアとは、企業や政府など組織のサーバやクライアント端末上のデータを見られないように暗号化し、その復号を条件にランサム(ransom=身代金)として金銭や暗号資産を要求するマルウェアのこと。
記憶に新しいのが、大阪急性期・総合医療センター(大阪市住吉区)のランサムウェア事件だ。同センターはランサムウェアによる攻撃を受け、システム障害が発生し電子カルテが使用できなくなった。その結果、外来診療や各種検査の停止を余儀なくされ、復旧には2カ月を要した。
公開資料によると、ランサムウェアの侵入口は給食委託事業者のVPN装置だった。その後、ネットワークの探索により、給食委託事業者のサーバやNAS(ネットワークアタッチトストレージ)にも侵入。最終的には同センターのネットワークにある電子カルテシステムへの侵入にも成功し、ランサムウェア攻撃を実行したかたちだ。