ハリウッド・プレズビテリアン・メディカルセンター(Hollywood Presbyterian Medical Center)では、2月5日から病院の情報ネットワークにアクセスできなくなった。原因はハッカーによる攻撃で、システム復旧のための復号キーを得るために40ビットコイン(1万7000ドル)の支払いを要求されたという。
病院側は、ロサンゼルス市警やセキュリティ専門家と対策を講じたが、最終的には身代金の支払いに応じることを決断したという。「我々は業務を速やかに回復させる必要があり、そのためには身代金を支払うしか無いと判断した」と同院はコメントしている。
同院のステファネックCEOによると、システムが復旧するまでの間、救急患者を他院で受け入れてもらったり、患者の病状や処置を紙と鉛筆で記録する必要があったものの、幸いにも治療内容には影響が出ず、個人情報の漏えいもなかったという。
ロシア製ランサムウェアに一日当たり9万台が感染
世界中で猛威をふるうランサムウェアの中でも、最近特に感染報告が急増しているのが「Locky」だ。感染するとファイルが暗号化され、0.5〜1ビットコイン(約420ドル)の身代金を要求されるのが特徴だ。
イギリス人のセキュリティリサーチャー、ケビン・ボーモントは、C&Cサーバのドメインを取得してLockyの通信を観測したところ、一日に10万台のPCが感染したことがわかったとブログに投稿している。富士通もこの一週間で一日当たり9万台が感染したことを確認している。ボーモントによると、ピーク時には一時間に3600件もの感染を確認したという。彼はLocker攻撃の開始からわずか3日で25万台ものPCが感染したと述べている。
セキュリティ会社のProofpointは、Lockyを拡散している犯人は、世界中で大きな被害をもたらしているDridex(インターネットバンキングのアカウント情報を盗むマルウェア)を仕掛けたロシアのグループである証拠を掴んだとしている。Lockyは、メールに添付されたWord形式のファイルを開くと感染する仕組みで、セキュリティソフトでも攻撃を検知できないという。
ネットワークセキュリティ会社のパロアルトネットワークスもDridexが今回の犯人だと見ている。同社は、これまでに40万台の端末が感染し、犯人グループは少なくとも数十万ドルもの利益を稼いだとしている。
