icon-sns-youtube icon-sns-facebook icon-sns-twitter icon-sns-instagram icon-sns-line icon-sns-tiktok icon-sns-etc
会員ログイン・マイページ
無料会員登録

薬局DXニュース解説

2024.08.27

医療機関へのサイバー攻撃増加の背景:日本の「性善説」が標的に

  • facebook
  • twitter
  • LINE

日本におけるランサムウェア検出率が世界1位を記録し、医療機関を含む様々な組織がサイバー攻撃の標的となっています。この傾向は、日本の医療分野が抱える特有の脆弱性と密接に関連している可能性があります。

日本のランサムウェア、驚異的な検出率の実態

サイバープロテクション企業、アクロニス・ジャパンが発表した「2024年度上半期 サイバー脅威レポート」によると、2024年第1四半期の日本におけるランサムウェアの検出率は16.5%に達しました。この数値は、2位のドイツ(13.4%)を大きく引き離し、米国(5.4%)や英国(2.5%)と比較すると、その深刻さが際立ちます。
その後の推移を見ると、2024年4月に5.6%、5月に4.5%と減少傾向にあるものの、依然として他国を上回る高水準を維持しています。さらに、7月のデータではマルウェア検出率が13.7%、悪意のあるURL検出率が21.2%と、ランサムウェア以外の脅威も高い検出率を示しています。

なぜ日本が標的になるのか?

1.文化的要因:「誤った信頼感」の罠
日本社会、特に医療分野では「性善説」に基づいた信頼関係を重視する傾向があります。この文化的特性が、皮肉にもサイバーセキュリティの脆弱性につながっています。アクロニス最高情報セキュリティ責任者のケビン・リード氏は、「日本には誤った信頼感があり、ソーシャルエンジニアリング攻撃に対して脆弱(※)」と指摘しています。

2.技術的要因:更新の遅れが命取り
多くの日本企業や組織で、システムやソフトウェアの更新が遅れがちであることが指摘されています。特に医療機関では、レガシーシステムの継続使用が攻撃リスクを高めています。
また、医療情報システムのガイドラインさえ守れば良いという誤った認識も問題です。ガイドラインに準拠していても、刻々と変化する脅威とそれに対抗してアップデートされる最新の防衛手段を常に研究し取り入れなければかえってセキュリティリスクを下げることに繋がりかねません。

3.経済的要因:「お金持ち」という認識
日本企業は「お金がたくさんある」という認識が攻撃者の間で広がっています。これは「攻撃者にとって、成功した際のメリットが大きい標的」であることを意味し、高額の身代金要求につながっています。
特に、医療機関は医療データの重要性と、侵入の難易度の低さから格好の標的とされています。
※ ソーシャルエンジニアリング攻撃とは?
ソーシャルエンジニアリング攻撃は、技術的な手段ではなく、人間の心理や行動の特性を利用して、機密情報を入手したり、不正アクセスを行ったりする手法です。この攻撃は、人間の信頼性、善意、無知、油断などの要素を巧みに操り、被害者を欺いて情報を引き出すことを目的としています。

フィッシング:偽のウェブサイトやメールを使用して、ログイン情報やクレジットカード番号などの個人情報を盗み取る手法。
なりすまし:信頼できる人物(医師、医療事務スタッフなど)を装い、電話やメールを使ってパスワードや患者情報などの機密情報を聞き出す手法。
プリテキスティング:事前に用意したシナリオを使って被害者を騙し、情報を引き出す手法。オレオレ詐欺に類似。
バイティング:USBメモリやSDカードなどの物理的なデバイスをわざと施設内に散布し落とし物として届けられたり、拾った職員が組織内のPCに差しマルウェアを感染させる手法。

特に医療従事者はソーシャルエンジニアリング攻撃のリスクが高いと考えられます
1.患者の個人情報や医療データなど、高価値な情報を保有している。
2.緊急性の高い業務が多く、判断を急がされる場面が多い。
3.多くの部署や外部機関と連携しており、情報のやり取りが頻繁で、人の出入りも多い。
4.医療従事者は患者や同僚に対して比較的協力的であり、ピラミッド組織構造のため騙されやすい傾向がある。

攻撃の特徴と今後の傾向

現在、LockBit、Black Basta、PLAYの3つのランサムウェアグループによる攻撃が全体の約35%を占めており、組織的な犯行が目立ちます。さらに懸念されるのは、マルウェアの平均生存期間が2〜3日と短くなっており、82%が1度しか観測されていないことです。これは、検知がより困難になる可能性を示唆しています。
また、WormGPTやFraudGPTなどの悪意のあるAIツールを活用した新たな攻撃手法の出現も予想されており、さらなる警戒が必要です。

医療機関への影響と対策

医療機関は特に高いリスクに直面しています。患者データの重要性と、医療サービスの中断が許されない性質上、攻撃者にとって魅力的なターゲットとなっている可能性があります。
日本の高いランサムウェア検出率は、文化的、技術的、経済的要因が複雑に絡み合った結果です。特に医療機関においては、患者の信頼と安全を守るため、「性善説」に基づく医療サービスが提供されてきました。一方、医療DXなど急速なデジタル化を求められた結果、厳格なサイバーセキュリティ対策の両立が求められています。

今後は、AIなど最新技術を活用した攻撃にも備えつつ、組織全体でセキュリティ意識を高め、サーバーセキュリティに対する継続的な投資と対策を講じていくことが不可欠です。日本の医療機関が直面するこの課題は、デジタル時代における新たな「医療安全」の形を示唆しているといえるでしょう。

日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」~アクロニスが2024年度上半期のサイバー脅威レポート KADOKAWA、イセトーなどの攻撃事例を分析 | INTERNET Watch

アクロニス・ジャパンは8月8日、サイバー脅威研究部門であるAcronis Threat Resear...

  • facebook
  • twitter
  • LINE

writer profile

峯 啓真

株式会社シェアメディカル 代表取締役CEO
パソナグループ主催「Awaji Well-beingビジネスコンテスト2022きずな部門」で最優秀賞受賞

https://www.sharemedical.jp/ https://www.facebook.com/yoshimasa.mine https://twitter.com/Yoshimasa_Mine

comments

コメントはまだありません
すべてのコメントを見る (0) コメントを書く

RELATED

組織の大小は関係なし!進化するサイバー脅威 ランサムウェアと犯行グループの最新攻撃手法を解説

薬局DXニュース解説

2024.07.05

【BCP】サイバー攻撃を受けたらどうすべき 個人情報流出の事例

薬局DXニュース解説

2024.06.18