経済・社会

2022.07.31 06:30

北朝鮮のハッカーが米国の医療機関をターゲットにする理由

Getty Images

Getty Images

米国司法省は先日、「Maui」と呼ばれるランサムウェアを使用して米国の医療機関を攻撃していた北朝鮮の犯罪者グループから約50万ドル(約6850万円)相当のビットコインを押収したことを発表した。司法省は、被害に遭ったカンザス州とコロラド州の医療機関に没収したビットコインを返還するための手続きを進めている。

この攻撃により、ITシステムや医療サービスに大規模な混乱が生じ、患者の安全が危険にさらされた。攻撃があったのは2021年5月のことで、カンザス州の病院から通報を受けたFBIが捜査した結果、これとは別のコロラド州の医療機関から、犯罪者集団のアカウントに12万ドル相当のビットコインが送られていたことが判明した。

この攻撃は、北朝鮮から支援を受けている疑いのあるハッキンググループによるものであることが明らかになっている。カンザス州の病院は、サーバーが暗号化され1週間以上、重要なITシステムにアクセスできない状態に陥り、10万ドルの身代金を支払っていた。

財務省、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)は7月6日、Mauiと医療機関を標的としたハッキング攻撃に関する共同警告を発表していた。

サイバーセキュリティ企業Sophosによると、医療機関へのランサムウェア攻撃は2021年から2022年にかけて94%増加し、米国の医療機関の3分の2以上が2021年にランサムウェア攻撃を経験したと回答したという。

ハッカー集団は、医療機関を標的にすることで、身代金を脅し取るだけでなく、闇市場で高値で取引される患者の医療データを入手できる。調査企業Experianのデータによると、医療データは闇市場で1件あたり1000ドルという高値で販売される場合もあるという。

医療機関をターゲットとしたハッキングは、米国市民に対する重大な脅威となっている。この問題を解決するために、公共部門からの投資だけでなく、新たなイノベーションが必要とされている。

編集=上田裕資

タグ:

advertisement

ForbesBrandVoice

人気記事