近年では国内外の様々なサイバー攻撃が報道等で話題となっているが、年々その手口も多様化してきており、サービスやサーバの停止、情報漏洩など大きな被害を発生させることも珍しくなくなってきています。

また、一般社団法人JPCERTコーディネーションセンターによれば、2019年に入り、日本国内においてマルウェア「Emotet」に係る報告が増加してきているといわれております

マルウェアとは

マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードを指しますが、このマルウェアの特徴は、攻撃の対象となる者が実際に送信したメールなどを引用することにより、通常の業務でのメールを装った形で攻撃メールを送るという点です。

 

IPA（独立行政法人情報処理推進機構）によれば、当該攻撃メールにはファイルが添付されており、そのファイルを開くことによりマルウェアに感染するが、最近ではファイルをダウンロードするためのURLをメール本文に記載し、ダウンロード及び実行させるという手口も報告されているとのことです。

IPAが公表している「情報セキュリティ10大脅威　2020」によれば、公益財団法人東京都保健医療公社や首都大学東京において感染が確認されており、2020年1月には「新型コロナウイルス」に便乗した内容でメールが送信されているという。

 

実際に送信されたメールの文面を利用し、過去にやりとりした相手からのメールであると攻撃対象者に信用させようとする点や、被害に遭ったユーザのメールをもとにして攻撃メールを作成する点など、攻撃手法がこれまでの標的型メールよりも巧妙になってきています。

 

ランサムウェアの脅威も近年増加中

また、IPAが公表している「情報セキュリティ10大脅威」2020～2022で連続で「ランサムウェアによる被害」が1位となっています。

ランサムウェアとは、身代金という意味を持つ英単語の｢Ransom（ランサム）｣と、コンピュータウイルス等を含むコンピュータに何らかの処理を行うプログラムなどを指す｢Software（ソフトウェア）｣を組み合わせた造語です。

感染させた端末内のデータを暗号化などによって、利用できない状態にした上で、そのデータを利用できる状態に戻すことと引き換えに身代金（金銭）を要求するマルウェアの名称です。

ランサムウェアを使った最初のサイバー犯罪は、1989年（平成元年）に発生した｢AIDS Trojan｣というトロイの木馬型マルウェアによるもので、当時｢暗号化ウイルス恐喝｣と呼ばれていました。

 

以後30年以上にわたり、ランサムウェアと呼ばれるマルウェアは様々な手段･方法を使って姿を変えながら、世界各地で大規模な犯行に使用されています。

 

警察庁により公表されている企業・団体等におけるランサムウェア被害の件数は、年々増加しており、令和3年下半期は85件が報告されており、令和2年下半期が21件の報告なっている状況を見ると比べて約4倍になっています。

被害状況を件数別にみると、企業規模を問わず、犯行手口は二重恐喝が82件（85パーセント）であることが分かります。

 

業種に関して見ると実は医療業界が多く報告されています。

しかし、これは医療業界が狙われているわけではなく手当たり次第ウイルス攻撃を行う、「ばらまき型」攻撃により感染しているのがほとんどです。

医療業界はクライアント様の個人情報を多く扱う中で、ITの環境整備がなかなか進まない面が見受けられるのが原因かと考えます

 

ランサムウェアによる身代金の被害額は国内平均で約3000万円と言われており、支払ったところでデータが元に戻るとも限らないというのが実情です。

総務省より医療業界のICT化が推進されてきている中で、サイバーセキュリティは切っても切れないカテゴリーになってきております

感染が原因でデータ改ざん、搾取、PCの誤動作等が起こったときの被害は目で見える金額だけでなく業務停止、賠償、謝罪、あらゆる副産物が発生してきます

ICTを進める中にも、こういったセキュリティをしっかり考え、対策を立てていくことが特に近年の医療業界には必要不可欠となってきています。

 

今後さらに脅威が増していくサイバー犯罪ですが、適切な情報保護で患者さんの情報を守る手段を持つことが今後の歯科医院運営に必須となってくることは待ちがありません。

 

参考：

一般社団法人 JPCERT コーディネーションセンター（2019）「マルウエア Emotet の感染に関する注意喚起」

独立行政法人情報処理推進機構（IPA）（2019）「「Emotet」と呼ばれるウイルスへの感染を狙うメールについて」

「情報セキュリティ10大脅威2022」