短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由：2023年11月の米国ランサムウェア攻撃動向【後編】

米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。

[Arielle Waldman，TechTarget]

　米国の企業と公共部門に対するランサムウェア（身代金要求型マルウェア）攻撃のうち、2023年11月に被害報告や情報公開があった4つの事例を紹介する。被害報告のあった企業の一つが、経済誌Fortuneが発表する企業の売上高ランキング「Fortune 500」に名を連ねる医療機器メーカーHenry Scheinだ。同社は同年10月15日、投資家向けに公開した声明でランサムウェア攻撃を受けたことを明らかにしている。そのわずか1カ月後の11月に再びランサムウェア攻撃を受けたという。なぜなのか。

Henry Scheinはなぜ二度もランサムウェア攻撃を受けたのか

併せて読みたいお薦め記事

連載：2023年11月の米国ランサムウェア攻撃動向

• 前編：なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか

ランサムウェア“新興勢”を知る

• 暗号化はもう古い？　データ窃盗で台頭した「新型ランサムウェア」の脅威
• ランサムウェア“新興勢”の種類と特徴　もはや「LockBit」だけじゃない

　2023年11月22日、Henry Scheinは投資家向けに声明を発表。サイバー攻撃を受けて同社のEC（Eコマース：電子商取引）サイトがダウンしたと説明した。同年11月27日の声明では、米国向けECサイトが復旧し、カナダと欧州向けECサイトの復旧には時間を要することを明らかにしている。

　Webメディア「Security Week」は2023年11月27日公開の記事で、Henry Scheinが短期間に二度もランサムウェア攻撃を受けることになった経緯を分析している。記事によると、攻撃を仕掛けたランサムウェアグループ「BlackCat」（「ALPHV」とも）とHenry Scheinの間で身代金支払いの交渉が停滞。業を煮やしたBlackCatが、10月の被害から回復しつつあったHenry Scheinを再度攻撃した可能性がある。

　BlackCatは、権原保険（物件の所有権に対する保険）を扱う企業Fidelity National Financial（以下、FNF）にも犯行声明を出している。各社報道によるとFNFは2023年11月19日、ランサムウェア攻撃を受けたことをForm 8-K（臨時報告書）にて米国証券取引委員会（SEC）に報告し、調査が進行中であることを明らかにした。

　2023年11月29日、FNFは新たなForm 8-KをSECに提出した。その内容は、同年11月26日に同社が「ランサムウェア攻撃の被害を封じ込めた」というものだ。IT情報サイトTechCrunchは同年11月23日公開の記事で、この攻撃による被害として、予定していた商談の契約締結の中断や、FNF社内のメールやネットワークをはじめとしたシステムがシャットダウンしたことを報じている。

　2023年11月に報告のあったランサムウェア被害は企業を標的としたものが目立ったが、教育機関や公共部門を狙った攻撃も発生した。そのうちの一つが米ニューハンプシャー州にあるニューファウンド記念中学校（Newfound Memorial Middle School）のインシデントだ。同校の校長は同年11月29日、ソーシャルメディア「Facebook」の学校公式アカウントからメッセージを公開した。それによると、同校のネットワークが影響を受け、オンライン授業への参加やWeb会議ツールの利用ができなくなったという。

　北テキサスとその近隣都市に暮らす200万人以上の人々に水道サービスを提供する公営企業、北テキサス水道局（North Texas Municipal Water District）も被害を受けた。セキュリティベンダーRecorded Futureが運営するWebメディア『The Record』は、2023年11月29日の記事で北テキサス水道局に対するランサムウェア攻撃について報じている。記事によるとランサムウェアグループ「Daixin Team」が犯行声明を出したと主張している。攻撃がいつ始まったのかは不明、電話回線がダウンしたもののほとんどのサービスが速やかに復旧する見通しだという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。