医療業界がランサムウェアの3番目の標的に 背景にある攻撃者の変化とは？：狙われる医療業界

今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。

[Jill McKeon，TechTarget]

　セキュリティベンダーBlack Kiteの調査によれば、医療業界は3番目に多くランサムウェア（身代金要求型マルウェア）の標的となっており、2023年から2024年にかけて攻撃件数は32％以上増加した。

　医療業界へのランサムウェア攻撃件数は、2023年第1四半期に7位だったのが、2024年第4四半期には製造業とプロフェッショナルサービス業に次いで3位に浮上したという。攻撃増加の背景には何があるのか。

なぜ医療業界がランサムウェア攻撃の標的になったのか

併せて読みたいお薦め記事

ランサムウェア攻撃の動向を知る

• もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
• ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは

　Black Kiteの調査によると、2024年に医療業界で発生したランサムウェア攻撃のうち、25％が診療所、22％が総合病院で発生していた。外来診療センターや歯科医院のような小規模な医療機関も標的となっており、強固なセキュリティ対策がなければサイバー攻撃者に狙われやすくなっている状況だ。

　Black Kiteは、ランサムウェア攻撃が医療機関に集中する理由として、

• ランサムウェアグループと攻撃を激化させる独立系の攻撃者（アフィリエイト）の連携
• 限られたリソースしか持たない医療機関の多さ
• 患者ケアに及ぼす影響の大きさ

を指摘している。

　Black Kiteの調査によると、一部のランサムウェアグループは他の業界よりも医療業界を優先的に狙っていることが分かった。例えば、Everestというランサムウェアグループの2024年の被害者の25％が医療機関だった。その他、INC Ransom、BianLian、Rhysidaといったグループも医療業界を標的にすることで知られており、業界全体のリスクを高めている。

　ランサムウェアの世界は、大規模なグループとそれに協力する独立系の攻撃者（アフィリエイト）によって成り立っている。アフィリエイトはランサムウェアグループと提携し、攻撃を実行することで身代金の一部を得る仕組みだ。

　アフィリエイト同士が競争することで、攻撃の頻度と深刻度が増している。Black Kiteの研究者によると、このアフィリエイト主導の市場が2024年の1年間で脅威の状況を変えたという。

　「2024年2月に発生した米国の大手医療テック企業Change Healthcareへのランサムウェア攻撃は、アフィリエイト中心のモデルへの転換を象徴する出来事だった。アフィリエイトへの支払いが滞ったことで、彼らは所属するランサムウェアグループへの不信感を募らせた」と調査レポートは指摘している。

　「この事件の影響はランサムウェア業界全体に波及し、アフィリエイトは提携先を見直し、自らの利益を最優先する形で交渉するようになった。その結果、アフィリエイトの交渉力が強まり、ランサムウェアの運営形態が根本的に変化した」とレポートは続けている。

　アフィリエイトとランサムウェアグループの関係が変化したことに加え、攻撃手法も大きく変わっている。従来は長期的な交渉が行われていたが、現在は一度きりの身代金要求が主流となり、標的も「一定のルールを守る」方針から「重要インフラへの攻撃をためらわない」方針へと変わってきた。今後、サイバー脅威の進化とともに、ランサムウェア攻撃の範囲や規模もさらに拡大することが予測される。

　医療機関がランサムウェア攻撃を防ぐためには、受け身の対応ではなく積極的な事前対策が求められる。重要なシステムの監視を継続し、既知の脆弱（ぜいじゃく）性に対処し、しっかりとしたリスク管理計画を策定することで、ランサムウェアの脅威を軽減できるだろう。

（翻訳・編集協力：編集プロダクション雨輝）

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。