暗号資産(仮想通貨)に対する犯罪は年々増加していますが、米国ではさらに手の込んだ極めて悪質なサイバー犯罪が増えています。ハッカー集団は最近、米国の110もの老人ホームのコンピューターにランサムウエアRyukを仕掛けて介護者の医療情報を含む主要データファイルを暗号化し、システム復旧の代わりに身代金1,400万ドル(約15億2,000万円)相当のビットコイン(BTC)を要求するという事件が発生しました。
政府機関特に病院を狙うランサムウェアRyukの脅威増す
これら老人ホームは、米ウィスコンシン州のIT企業バーチャル・ケア・プロバイダー(VCPI)のクライアントです。同社は全米の45州にまたがる100を上回る老人ホームと契約して、クラウドデータホスティングやセキュリティ、アクセスサービスを提供しています。
同社はこのほど、セキュリティ情報サイト KrebsOnSecurityとのインタビューに応じて、ハッカーがRyukを利用して同社のシステムを乗っ取り、結果的に老人ホームの個人(医療)情報を保存している約8万のコンピューターに侵入して、データを乗っ取るという事件が起きたことを確認しました。コンピューターは同社の管理下にあります。
ランサムウエアのRyukは極めて悪質なマルウエアの1種であり、政府機関などハッカーにとって価値があるされる対象に攻撃を仕掛けます。中でも患者の死活の情報を保有する病院は、Ryukの格好の攻撃対象となります。FBIによると、18年8月から約1年、世界で約100以上の企業がRyukに狙われました。
インターネット接続や請求業務など老人ホームの主要機能ストップ
Ryuk攻撃を受けると、コンピューターは電子メールのフィッシング攻撃によって、トロイの木馬型マルウエアのトリックボットに感染します。ハッカーはこの後、金目の情報対象に攻撃を仕掛け、情報ファイルを暗号化して、コンピューターを解除するために多額の身代金を要求します。例えば2019年1月から5カ月間に、Ryukの仕掛け人は、総額370万ドル(約4億円)を奪取しましたが、今回の身代金の要求金額は極めて高額です。
VCPIのチーフエグゼクティブであるカレン・クリスティアンソン(Karen Christianson)氏によると、老人ホームへの攻撃によって、インターネット接続、請求業務、電話機能、電子メール、そして入居者の個人情報のアクセスなど、主要な機能に影響が出たとされています。
110カ所の老人ホームは閉鎖の危機に
VCPI自体の給与支払いシステムもハッキングされており、従業員の問い合わせもあると言われます。同社は介護者の命に関わる状況打開を優先しており、できるだけ早期に電子医療記録の回復を目指しています。クリスティアンソン氏によると、賠償金はハッカー集団にまだ支払われていません。
賠償金が支払われないと、老人ホームはナース事業を継続することができず、一時閉鎖を強いられる状況になります。クリスティアンソン氏は「このままでは、いくつか施設の介護人は、投薬データを行使することができなくなり、請求事務も滞って、12月5日までに事態が好転しないと施設の閉鎖に追い込まれ恐れがある」と語っています。
サイバー情報企業ホールド・セキュリティー(Hold Security)によると、VCPIへのハッカー攻撃は11月15日に発生しました。同社によると、この種の攻撃はトロイの木馬型マルウエアの侵入後、Ryukランサムウエアが展開される以前に阻止されるのが通例です。VCPIのシステムは実は、18年9月に侵入されていた兆候があり、今回Ryuk攻撃を受けるまで放置されていた可能性があすそうです。
参考
・110 Nursing Homes Cut Off from Health Records in Ransomware Attack
・Ryuk Ransomware Hackers Demand $14 Million BTC Ransom to Unlock 80,000 PCs In 110 Nursing Homes
【こんな記事も読まれています】
・仮想通貨の保有者も要注意?サイバー犯罪はさらに巧妙な手口に、セキュリティ企業が公表
・被害は1億円以上のビットコイン(BTC)、自治体で相次ぐランサムウェア攻撃
・東京オリンピックはサイバー攻撃やチケット転売防止にブロックチェーン技術の出番?
