ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。
ランサムウェア(身代金要求型マルウェア)攻撃は2023年に勢いを増し、さまざまな業種の組織において被害が発生している。攻撃者は標的組織に身代金を支払わせるために、データ暗号化にとどまらず、さらに非道な手口を使い始めている。どのような被害が出ているのか。特に知っておくべき事例5つをまとめた。
2023年に大きな被害をもたらしたランサムウェア攻撃の一つは、カリフォルニア州を拠点として病院運営を手掛けるProspect Medical Holdingsに対するものだった。この攻撃が明らかになったのは、2023年8月3日(米国時間、以下同じ)だ。攻撃はProspect Medical Holdingsではなく、同社の関連会社CharterCARE Health Partnersを標的としていた。CharterCARE Health Partnersのシステムが停止した影響で入院患者や外来患者のデータにアクセスできなくなった。そのため、Prospect Medical Holdingsの業務にも支障が出たという。システムは2023年9月12日に復旧した。
サイバー犯罪集団「Rhysida」は2023年8月に攻撃の犯行声明を出した。Prospect Medical Holdingsによると、患者の氏名や住所、生年月日、診断結果、検査結果、処方薬物、健康保険情報などに不正アクセスがあった。患者によっては社会保障番号や運転免許証番号が流出した可能性もあるという。RhysidaはデータをダークWeb(通常の手段ではアクセスできないWebサイト群)で売りに出したとみられるが、誰かに購入されたかどうかは不明だ。
ラスベガスを中心にホテルやカジノを運営するMGM Resorts Internationalは2023年9月、ランサムウェア攻撃を受けた。複数のシステムが停止し、長期に渡り、ホテルやカジノの各種サービスに影響が及んだ。2023年9月10日、宿泊客から「ルームキーが使えない」との報告があり、同社が攻撃を受けていることが発覚した。
この攻撃を実施したのは、ランサムウェア攻撃集団「BlackCat」(別名「ALPHV」)だ。BlackCatはMGM Resorts Internationalがユーザー企業であるIDおよびアクセス管理(IAM)ツールベンダーOktaを攻撃し、MGM Resorts Internationalのシステムに入り込むための認証情報を手に入れたとみられる。Oktaの他のユーザー企業である、ホテル・カジノ運営のCaesars Entertainmentも同様の攻撃を受けた。しかしMGM Resorts Internationalほど広範囲の影響はなかったという。
MGM Resorts InternationalのCEO(最高経営責任者)ビル・ホーンバックル氏は2023年10月5日、攻撃に関する情報を公開した。それによると、攻撃者は2019年3月以前の同社カジノ利用客の個人情報を入手した。一部、社会保障番号やパスポート番号が流出したケースもあるという。
この攻撃による業務停止によって、MGM Resorts Internationalは約1億ドル(約152億円)の損害が発生したと報告した。加え、セキュリティ技術コンサルティングサービスの利用料や弁護士費用も生じたという。MGM Resorts Internationalは損害額の一部をサイバー保険でカバーしていると考えられる。
サイバー犯罪集団「LockBit」は2023年10月27日、航空機メーカー大手The Boeing Company(Boeing)から盗み出したと主張したデータの一部をLockBitのサイトで公開した。Boeing に対し「2023年11月2日までに身代金を支払わなければ、データ全文を流出させる」と脅迫した。
Boeingの広報担当者は2023年11月13日、米TechTarget編集部に対し、同社が攻撃を受けて部品や流通関連のデータを扱うシステムに影響が出たと説明。攻撃者はLockBitだという。同社によると、影響を受けた可能性のある企業や個人に通知した。
医療機器メーカーHenry Scheinは2023年秋、BlackCatから約1カ月の間に続けて2回攻撃を受けた。同社によると、最初の攻撃は2023年10月14日に、2回目の攻撃は2023年11月22日に発生した。
2023年10月15日、Henry Scheinは「製造・販売事業の一部がセキュリティインシデントに見舞われた」と発表した。同社は攻撃を受け、システムをインターネットから遮断したという。2023年11月13日、Henry Scheinはユーザー企業やとサプライヤー(部品供給会社)にデータ漏えいがあったことを通知。流出した可能性があるのは、銀行口座やクレジットカードの情報だという。
Henry Scheinが1回目の攻撃への対処を急ぐ中、BlackCatは再び同社を攻撃した。2023年11月22日、Henry Scheinはオンライン販売システムを含む一部のシステムが利用できないと発表した。2回目の攻撃について、BlackCatから犯行声明があったという。米国でのオンライン販売システムは2023年11月27日までに復旧したと同社は説明する。
企業に対し複数のランサムウェア攻撃を仕掛ける動きについて、米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は注意を呼び掛けている。セキュリティ専門家によると、攻撃者は複数の攻撃によって身代金の総額を増やすことが狙いだ。
2023年11月27日、病院運営のAHS Management Company(Ardent Health Servicesの名称で事業展開)は、同社が2023年11月23日にランサムウェア攻撃を受けたと発表した。この攻撃により、臨床データへのアクセスができなくなり、サービス停止を余儀なくされたという。緊急以外の治療は2023年12月中旬まで一時的に停止された。AHS Management Company によると、この攻撃の犯行声明はなかった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
