なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか：2023年11月の米国ランサムウェア攻撃動向【前編】

米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。

[Arielle Waldman，TechTarget]

　米TechTarget編集部は、米国の民間企業と公共部門に対するランサムウェア（身代金要求型マルウェア）攻撃のうち、2023年に被害報告や情報公開があったものを月別で収集。同年11月には企業への攻撃が目立ち、その件数は38件に及んだ。過去数カ月の観測期間の中では公共部門への攻撃が集中した月もあったが、企業と公共部門で件数の多寡にそれほどの違いがない月もあった。

2023年11月に企業のランサムウェア報告が増加した背景とは

併せて読みたいお薦め記事

ランサムウェア“新興勢”を知る

• 暗号化はもう古い？　データ窃盗で台頭した「新型ランサムウェア」の脅威
• ランサムウェア“新興勢”の種類と特徴　もはや「LockBit」だけじゃない

　米国証券取引委員会（Securities and Exchange Commission、以下SEC）は2023年10月30日、監視ツールベンダーSolarWindsを告発した。2020年12月、SolarWindsのネットワーク管理ツール「Orion Platform」に「Sunburst」というバックドア（不正侵入の入り口）が仕掛けられたことによる被害が報告された。SECの訴状は、2018年10月にSolarWindsが新規株式を公開してから2020年12月にSunburst被害が発表されるまで、既知のリスクを過小評価して必要な情報を開示せず投資家を欺いた、と主張している。企業に対するランサムウェア攻撃の増加は、SECの告発後に増加した、と米TechTargetはみる。

　2023年11月27日には、AHS Management Company（Ardent Health Servicesの名称で事業展開）が同年11月23日にランサムウェア攻撃を受けたと発表。Ardent Health Servicesは全米6州に30件の病院と200件以上の診療所を抱える医療グループだ。声明によると同社は被害発覚後速やかに法執行機関に通報。ITベンダーと共同で調査に乗り出し、封じ込めの措置を講じた。具体的には、同社のITインフラを強制的にオフラインにし、運営部門のサーバおよび臨床部門や財務部門などのシステムにアクセスできないようにした。Ardent Health Services傘下の複数の病院では救急患者の受け入れができなくなり、近隣の医療機関へ搬送せざるを得なくなったという。

　米国のメディア「CNN」は2023年11月27日に、このランサムウェア攻撃によりArdent Health Servicesの業務インフラがITから紙に逆戻りしたと報道した。同年11月22日、米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）がArdent Health Servicesに対し、サイバー攻撃が発生する可能性について警告していたこともCNNは報じている。

　Ardent Health Servicesは2023年11月30日に公開したレポートで、傘下診療所のほとんどが業務を再開したこと、25カ所の救急室すべてが患者を受け入れていること、ITインフラをオンラインの状態に戻すため業務の一部を停止していることを報告している。脳卒中や外傷治療など緊急治療を要する患者については救急医療サービス（EMS：Emergency Medical Services）を利用して近隣の医療機関に治療を依頼したという。ランサムウェア攻撃への対処としては、セキュリティプロトコルを追加で実装すると共に、ランサムウェア攻撃者が入手したとみられるデータの範囲を調査していることを明らかにした。

---

　後編も引き続き、2023年11月の米国におけるランサムウェア被害事例を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。