「身代金ウイルス」猛威、医療機関や地方の店も標的に…要求応じなければデータ暴露と脅迫

スクラップは会員限定です

メモ入力
-最大400文字まで

完了しました

 身代金要求型コンピューターウイルス「ランサムウェア」が猛威を振るっている。医療機関などの重要インフラ(社会基盤)のほか、地方の店も次々に標的にされ、要求に応じない場合、窃取したデータを暴露すると脅す手口も確認されている。(鈴木貴暁、高橋広大)

■「災害」級被害

電子カルテが使えなくなり、手書きで患者の受け付けをする半田病院の職員(11月26日)
電子カルテが使えなくなり、手書きで患者の受け付けをする半田病院の職員(11月26日)

 山あいに立つ徳島県つるぎ町立半田病院(120床)で10月31日未明、突然、十数台のプリンターが動き始めた。A4用紙にびっしりと英文が印刷され、紙が尽きるまで吐き出されていく。看護師が手にした一枚にはこう書かれていた。

 <データを盗んで暗号化した。身代金を払わなければ公開する>

 約8万5000人分の電子カルテが閲覧できなくなっていた。夜が明けてすぐに県警に通報。近隣病院に救急車の受け入れ停止を連絡し、対策本部も設置した。翌日からは新規患者への対応もストップ。カルテは今も手書きで作成している。病院幹部は「サイバー攻撃でこんな被害が出るとは想定していなかった。まさに災害だ」と振り返る。

 システムを作り直した上で、年明け4日に新規患者受け入れの再開を目指している。再構築には約2億円かかるが、身代金の要求には応じない方針だ。

■身代金支払いも

 ランサムウェアは約10年前から海外で多数の種類が出現し、2015年頃から国内でも確認されるようになった。身代金の要求には応じないのが原則だが、支払ったと明かす業者もいる。

 「大切なファイルを取り戻すため、わずかな可能性にすがった」。北海道内で鮮魚店を営む40歳代の男性はそう語る。

 男性によると、17年8月、業務用パソコンに届いたメールの添付ファイルを開くと、保存していたファイルがすべて暗号化されてしまった。画面には、暗号化の解除と引き換えに、暗号資産のビットコイン約30万円分を要求する英文が表示されていた。

 1日700人が訪れる人気店で、パソコンには過去15年分の帳簿が記録されたファイルが保存されていた。何をどれだけ売り上げたか分からなくなってしまう――。支払うと決め、ビットコインの口座を開設。10日後に犯人が指定した口座に約30万円分を送金すると、翌日、英数字16桁のパスワードが書かれたメールが届いた。

 パスワードを入力することで、暗号化されたファイルの8割は復旧した。しかし取り戻せないデータもあった。男性は「安全対策を怠っていた」と反省を口にした。

■二重恐喝

 <ファイル公開まで○日○時間○分○秒><データは、顧客ファイルなど>

 今秋、国際サイバー犯罪グループが運営するサイトに、国内企業の名前とともにこうした文言が並んだ。サイトにはファイル公開までのカウントダウンが表示され、一定期間が過ぎた企業は、内部情報などがさらされる仕組みとなっている。盗んだデータを公開すると脅す「二重恐喝」には、こうしたサイトが使われている。名指しされた一社の担当者は読売新聞の取材に、「顧客情報を公表されたら大変なことになる」とおびえた様子で話した。

残り:456文字/全文:1835文字
読者会員限定記事です
新規登録ですぐ読む(読売新聞ご購読の方)
無断転載・複製を禁じます
スクラップは会員限定です

使い方
2582160 0 社会 2021/12/09 05:00:00 2021/12/09 04:51:13 2021/12/09 04:51:13 https://www.yomiuri.co.jp/media/2021/12/20211208-OYT1I50174-T.jpg?type=thumbnail

ピックアップ

読売新聞購読申し込み

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)