ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”：ランサムウェア攻撃の“今”を知る【中編】

2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。

[Arielle Waldman，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃の被害が絶えない。2024年にはランサムウェア攻撃集団LockBitが法執行機関の取り組みによって“壊滅”した一方、新しいグループの攻撃が活発化した。

　医療や金融といったさまざまな業界がランサムウェア攻撃の標的となり、企業の中には多額な身代金を支払ったところもある。被害を受けた企業はどのような結末を迎えたのか。米国で2024年に発生した主要なランサムウェア攻撃を紹介する。

約33億円を支払った企業の末路

併せて読みたいお薦め記事

連載：ランサムウェア攻撃の“今”を知る

• 前編：悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？

ランサムウェア攻撃への対策

• 身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ
• バックアップだけに頼らない「ランサムウェアの3大対策」とは？

医療メーカーChange Healthcare

　2024年の重大な攻撃の一つは、UnitedHealth Group傘下のChange Healthcareを標的にしたランサムウェア攻撃だ。攻撃は同年2月21日（以下、現地時間）に発生し、同社は大規模なデータ漏えいや長期的な業務の混乱に見舞われた。

　同年5月、UnitedHealth GroupのCEOであるアンドリュー・ウィッティ氏は「攻撃者は、MFA（多要素認証）を有効化していなかった当社のリモートアクセスツールを悪用した」と明らかにした。同社は復旧のためにランサムウェア攻撃集団BlackCat（別名「ALPHV」）に2200万ドル（約33億円）の身代金を支払ったことも認めた。

　身代金を支払ったにもかかわらず、攻撃の影響は数カ月間続き、保険申請や請求処理などに影響をもたらした。データ漏えいの影響は約1億人の顧客に及んだ。

住宅ローン会社loanDepot

　カリフォルニア州を拠点とするloanDepotは2024年1月8日、ランサムウェア攻撃を受けたと発表した。同社によると、攻撃者は同年1月3〜5日にかけて同社の社内システムに侵入した。その結果、「特定の社内システムへのアクセスとデータの暗号化」を含む被害が発生したという。

　3日間の攻撃を受け、顧客への支払いが不可能になるなどサービスの混乱が発生した。同社は約1660万人の顧客情報が流出したことを明らかにしている。BlackCatが攻撃を実行したと認めている。

水道事業者Veolia North America

　ボストンを拠点とするVeolia North Americaは2024年1月19日、ランサムウェア攻撃の被害について明らかにした。攻撃の結果、同社の特定のソフトウェアアプリケーションとシステムに障害が発生したという。バックエンドのシステムを強制的にオフラインにした結果、顧客への請求や支払いサービスで遅延が生じた。

　水道や廃水処理事業の運営に支障はなかったものの、データは漏えいした可能性があると同社は説明した。この攻撃について、どのランサムウェア攻撃集団も犯行声明を出していない。

　水道事業者へのサイバー攻撃は増加傾向にある。同年6月には米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が水道・廃水部門向けのインシデント対応ガイドを公開した。

医療機関Ascension

　セントルイスを拠点とするAscensionも2024年、大規模なランサムウェア攻撃を受けた。同社は同年5月8日、電子カルテ（EHR：電子健康記録）や一部の電話システム、検査や処方箋などで利用するシステムが影響を受けたと発表した。EHRのシステムは1カ月以上にわたって停止した。

　一部の医療機関では、救急車の受け入れ先を別の病院に変更せざるを得なくなった。Ascensionは米17州で事業を展開し、提携医療機関3万3000カ所、病院118カ所、高齢者施設34カ所を抱えており、ランサムウェア攻撃の被害は広範に及んだ。

---

　次回も引き続き、米国で発生した主要なランサムウェア攻撃を紹介する。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。