2023年11月13日、大分県中津市の中津市民病院で、会計システムがランサムウェア「LockBit」に感染したことが明らかになりました。
同病院によると、13日朝、財務会計システムにエラーメッセージが現れて起動できないなどの異常が確認されました。システムエンジニアが調べたところサーバーがランサムウェアによる攻撃を受けていることが判明しました。
攻撃を受けたサーバーは、医薬品などの取引業者名や代表者名、口座に関する情報などが保存されていた財務会計システムのものです。このため、これらの情報が暗号化され、外部に流出した恐れがあります。
中津市は、現時点で情報の漏えいは確認されていないとしていますが、情報漏えいの可能性は否定できないとしています。
病院は、電子カルテに影響はなく、診療は継続しているとしている。病院は警察に被害届を提出し、専門家による復旧作業を行っている。
攻撃の原因は、10月17日にサーバーの専用回線を変更した際に生じたセキュリティの穴を突かれたとみられています。
中津市民病院は、感染したサーバーを隔離して復旧作業を進めています。また、情報漏えいの有無の調査を進めています。
この事件を受け、中津市は、市民や取引業者に対して、個人情報の流出に注意するよう呼びかけています。
ランサムウェアとは、コンピューターウイルスの一種で、感染したコンピューターのデータやファイルを暗号化して、復号するための身代金を要求するものです。
近年、ランサムウェアによる攻撃が世界的に増加しており、日本でも多くの企業や団体が被害を受けています。
ランサムウェアの感染を防ぐためには、以下の対策が有効です。
- 最新のセキュリティソフトの導入とアップデート
- 不審なメールやリンクの開封を避ける
- パスワードの定期的な変更
- バックアップの実施
身代金の支払いについては公表していません。しかし、同病院が感染したランサムウェアは、身代金の支払いがない場合は、データを公開すると脅迫するタイプのものですが、電子カルテではないため、身代金を支払った可能性は低いと考えられます。
ランサムウエア 「ロックビット」とは
LockBitは、2021年7月に初めて確認されたランサムウェアです。現在、世界で最も活発なランサムウェアの1つであり、多くの企業や団体に被害を与えています。
LockBitの特徴は、以下のとおりです。
- 強力な暗号化アルゴリズムを使用しており、データの復号が困難です。
- 身代金の支払いがない場合は、データを公開すると脅迫します。
- 身代金の支払い方法として、ビットコインやモネロなどの暗号通貨を要求します。
LockBitの感染経路は、主に以下のとおりです。
- 不審なメールやリンクの開封
- 脆弱性を突いた攻撃
- マルウェアに感染したUSBメモリなどの利用
LockBitの感染を防ぐためには、以下の対策が有効です。
- 最新のセキュリティソフトの導入とアップデート
- 不審なメールやリンクの開封を避ける
- パスワードの定期的な変更
- バックアップの実施
LockBitは、常に進化しており、新しい攻撃手法が次々と登場しています。企業や団体は、ランサムウェアの脅威を認識し、常に最新の対策を講じることが重要です。
以下に、LockBitの感染を防ぐための具体的な対策をご紹介します。
セキュリティソフトの導入とアップデート
セキュリティソフトを導入し、最新の状態にアップデートすることで、不審なメールやマルウェアの検出率を高めることができます。
不審なメールやリンクの開封を避ける
メールの件名や本文に、不安や恐怖を煽るような内容が含まれている場合は、開封しないよう注意しましょう。また、メールに記載されたリンクは、開く前に必ずURLをよく確認してください。
パスワードの定期的な変更
パスワードは、長くて複雑なものを設定するようにしましょう。また、定期的に変更することで、万が一パスワードが漏洩した場合でも、被害を最小限に抑えることができます。
バックアップの実施
定期的にデータをバックアップしておくことで、ランサムウェアに感染した場合でも、データの復旧が可能です。また、バックアップデータは、暗号化や分散保存など、セキュリティ対策を施しておきましょう。