ロサンゼルスの病院が2月初めにランサムウェアの被害に遭い、コンピュータネットワークが機能しなくなっていた件で、この病院がアクセス復旧のために40ビットコイン(およそ1万7000ドル相当)を支払った。
先週、匿名の医師がNBC 4に伝えた話では、この被害により、緊急救命室や治療に影響が出たほか、電子メールにアクセスできないために院内のファックス回線が大混雑したという。
- TechRepublic Japanオススメ記事
- アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)
- 重要なのは侵入された後の対応--セキュリティベンダー座談会(2)
- CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)
この病院、Hollywood Presbyterian Medical Centerは、米国時間2月5日にコンピュータネットワークの問題を認識し始めた。このランサムウェア攻撃によってコンピュータネットワークが人質となっており、病院の場合は患者のデータをやり取りするコンピュータネットワークにアクセスできないことで、危険な状態に陥るおそれがある。
「最も早期に、また最も効率的にシステムと管理機能を復旧させる方法は、身代金を支払って復号鍵を手に入れることだった」と、同病院の最高経営責任者(CEO)であるAllen Stefanek氏は書簡で述べ、「通常の業務を取り戻すことを最優先して、今回の措置をとった」とした。
攻撃によってコンピュータネットワークが不能になり始めてから10日後の2月15日、身代金の支払いによって電子カルテ(EMR)システムは復旧した。ハッカーらがどのようにして攻撃を仕掛けたか、また攻撃がどこから行われたのかは不明だ。
米連邦捜査局(FBI)の広報担当はAssociated Pressの取材に対し、この脅迫行為の手口について捜査していると語った。支払いから攻撃者をたどるのは困難である可能性が高い。ビットコインは追跡が不可能ではないにしても、困難だからだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
