なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか：2023年11月の米国ランサムウェア攻撃動向【前編】

米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。

≫ 2024年03月01日 05時00分公開

[Arielle Waldman，TechTarget]

2023年11月に企業のランサムウェア報告が増加した背景とは

併せて読みたいお薦め記事

ランサムウェア“新興勢”を知る

　米国証券取引委員会（Securities and Exchange Commission、以下SEC）は2023年10月30日、監視ツールベンダーSolarWindsを告発した。2020年12月、SolarWindsのネットワーク管理ツール「Orion Platform」に「Sunburst」というバックドア（不正侵入の入り口）が仕掛けられたことによる被害が報告された。SECの訴状は、2018年10月にSolarWindsが新規株式を公開してから2020年12月にSunburst被害が発表されるまで、既知のリスクを過小評価して必要な情報を開示せず投資家を欺いた、と主張している。企業に対するランサムウェア攻撃の増加は、SECの告発後に増加した、と米TechTargetはみる。

　2023年11月27日には、AHS Management Company（Ardent Health Servicesの名称で事業展開）が同年11月23日にランサムウェア攻撃を受けたと発表。Ardent Health Servicesは全米6州に30件の病院と200件以上の診療所を抱える医療グループだ。声明によると同社は被害発覚後速やかに法執行機関に通報。ITベンダーと共同で調査に乗り出し、封じ込めの措置を講じた。具体的には、同社のITインフラを強制的にオフラインにし、運営部門のサーバおよび臨床部門や財務部門などのシステムにアクセスできないようにした。Ardent Health Services傘下の複数の病院では救急患者の受け入れができなくなり、近隣の医療機関へ搬送せざるを得なくなったという。

　米国のメディア「CNN」は2023年11月27日に、このランサムウェア攻撃によりArdent Health Servicesの業務インフラがITから紙に逆戻りしたと報道した。同年11月22日、米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）がArdent Health Servicesに対し、サイバー攻撃が発生する可能性について警告していたこともCNNは報じている。

　Ardent Health Servicesは2023年11月30日に公開したレポートで、傘下診療所のほとんどが業務を再開したこと、25カ所の救急室すべてが患者を受け入れていること、ITインフラをオンラインの状態に戻すため業務の一部を停止していることを報告している。脳卒中や外傷治療など緊急治療を要する患者については救急医療サービス（EMS：Emergency Medical Services）を利用して近隣の医療機関に治療を依頼したという。ランサムウェア攻撃への対処としては、セキュリティプロトコルを追加で実装すると共に、ランサムウェア攻撃者が入手したとみられるデータの範囲を調査していることを明らかにした。

　後編も引き続き、2023年11月の米国におけるランサムウェア被害事例を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップ医療IT