まさかのランサムウェア波状攻撃 “非道さ”を極めた被害事例とは？：ランサムウェア攻撃事例10選【後編】

ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。

[Arielle Waldman，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃は2023年に勢いを増し、さまざまな業種の組織において被害が発生している。攻撃者は標的組織に身代金を支払わせるために、データ暗号化にとどまらず、さらに非道な手口を使い始めている。どのような被害が出ているのか。特に知っておくべき事例5つをまとめた。

まさかの“波状攻撃”も……深刻な被害が出たランサムウェア事例5選

併せて読みたいお薦め記事

連載：ランサムウェア攻撃事例10選

• 前編：“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた

ランサムウェア攻撃に対抗するには

• 真っ先にやるべき「ランサムウェア対策」はこれだ
• ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」

Prospect Medical Holdings

　2023年に大きな被害をもたらしたランサムウェア攻撃の一つは、カリフォルニア州を拠点として病院運営を手掛けるProspect Medical Holdingsに対するものだった。この攻撃が明らかになったのは、2023年8月3日（米国時間、以下同じ）だ。攻撃はProspect Medical Holdingsではなく、同社の関連会社CharterCARE Health Partnersを標的としていた。CharterCARE Health Partnersのシステムが停止した影響で入院患者や外来患者のデータにアクセスできなくなった。そのため、Prospect Medical Holdingsの業務にも支障が出たという。システムは2023年9月12日に復旧した。

　サイバー犯罪集団「Rhysida」は2023年8月に攻撃の犯行声明を出した。Prospect Medical Holdingsによると、患者の氏名や住所、生年月日、診断結果、検査結果、処方薬物、健康保険情報などに不正アクセスがあった。患者によっては社会保障番号や運転免許証番号が流出した可能性もあるという。RhysidaはデータをダークWeb（通常の手段ではアクセスできないWebサイト群）で売りに出したとみられるが、誰かに購入されたかどうかは不明だ。

MGM Resorts International

　ラスベガスを中心にホテルやカジノを運営するMGM Resorts Internationalは2023年9月、ランサムウェア攻撃を受けた。複数のシステムが停止し、長期に渡り、ホテルやカジノの各種サービスに影響が及んだ。2023年9月10日、宿泊客から「ルームキーが使えない」との報告があり、同社が攻撃を受けていることが発覚した。

　この攻撃を実施したのは、ランサムウェア攻撃集団「BlackCat」（別名「ALPHV」）だ。BlackCatはMGM Resorts Internationalがユーザー企業であるIDおよびアクセス管理（IAM）ツールベンダーOktaを攻撃し、MGM Resorts Internationalのシステムに入り込むための認証情報を手に入れたとみられる。Oktaの他のユーザー企業である、ホテル・カジノ運営のCaesars Entertainmentも同様の攻撃を受けた。しかしMGM Resorts Internationalほど広範囲の影響はなかったという。

　MGM Resorts InternationalのCEO（最高経営責任者）ビル・ホーンバックル氏は2023年10月5日、攻撃に関する情報を公開した。それによると、攻撃者は2019年3月以前の同社カジノ利用客の個人情報を入手した。一部、社会保障番号やパスポート番号が流出したケースもあるという。

　この攻撃による業務停止によって、MGM Resorts Internationalは約1億ドル（約152億円）の損害が発生したと報告した。加え、セキュリティ技術コンサルティングサービスの利用料や弁護士費用も生じたという。MGM Resorts Internationalは損害額の一部をサイバー保険でカバーしていると考えられる。

The Boeing Company

　サイバー犯罪集団「LockBit」は2023年10月27日、航空機メーカー大手The Boeing Company（Boeing）から盗み出したと主張したデータの一部をLockBitのサイトで公開した。Boeing に対し「2023年11月2日までに身代金を支払わなければ、データ全文を流出させる」と脅迫した。

　Boeingの広報担当者は2023年11月13日、米TechTarget編集部に対し、同社が攻撃を受けて部品や流通関連のデータを扱うシステムに影響が出たと説明。攻撃者はLockBitだという。同社によると、影響を受けた可能性のある企業や個人に通知した。

Henry Schein

　医療機器メーカーHenry Scheinは2023年秋、BlackCatから約1カ月の間に続けて2回攻撃を受けた。同社によると、最初の攻撃は2023年10月14日に、2回目の攻撃は2023年11月22日に発生した。

　2023年10月15日、Henry Scheinは「製造・販売事業の一部がセキュリティインシデントに見舞われた」と発表した。同社は攻撃を受け、システムをインターネットから遮断したという。2023年11月13日、Henry Scheinはユーザー企業やとサプライヤー（部品供給会社）にデータ漏えいがあったことを通知。流出した可能性があるのは、銀行口座やクレジットカードの情報だという。

　Henry Scheinが1回目の攻撃への対処を急ぐ中、BlackCatは再び同社を攻撃した。2023年11月22日、Henry Scheinはオンライン販売システムを含む一部のシステムが利用できないと発表した。2回目の攻撃について、BlackCatから犯行声明があったという。米国でのオンライン販売システムは2023年11月27日までに復旧したと同社は説明する。

　企業に対し複数のランサムウェア攻撃を仕掛ける動きについて、米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は注意を呼び掛けている。セキュリティ専門家によると、攻撃者は複数の攻撃によって身代金の総額を増やすことが狙いだ。

AHS Management Company

　2023年11月27日、病院運営のAHS Management Company（Ardent Health Servicesの名称で事業展開）は、同社が2023年11月23日にランサムウェア攻撃を受けたと発表した。この攻撃により、臨床データへのアクセスができなくなり、サービス停止を余儀なくされたという。緊急以外の治療は2023年12月中旬まで一時的に停止された。AHS Management Company によると、この攻撃の犯行声明はなかった。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。