ランサムウェアとは、パソコンやシステムなどを動作不良に陥らせるソフトウェアです。元の状態に戻すために身代金を要求してくるのが一般的です。他にも機密情報の漏えいや業務停止といった被害に波及する場合があります。

病院やクリニックにおいても被害が増えており、ランサムウェア対策を行う必要があります。本記事では、ランサムウェアの特徴や対策などを説明します。

▼動画確認したい方はこちらの動画をご確認ください！

ランサムウェアとは？

ランサムウェアとは、パソコンやスマートフォン、タブレットといったデバイスに侵入することにより、端末を動作不良に陥らせ、元の状態に戻す代わりに身代金を要求する不正ソフトウェアのことを指します。

端末がランサムウェアによる被害を受けると、動作不良に陥る他、個人情報や機密情報などが漏洩する危険性が高くなります。身代金や暗号資産による支払い要求以外に、脅迫メッセージを受けることも少なくありません。

ランサムウェアの感染経路

ランサムウェアは不正ファイルの開封、偽装サイトや不正広告の閲覧などWebサイト経由で端末に感染するといわれています。

企業のWebサイトに不正侵入して機密情報を狙う場合も少なくありません。さらに、フィッシングサイトといった本来のショッピングサイトや金融機関を偽装したWebサイトを用いて、個人情報を盗み取る場合もあります。

この他にも、メールに添付したファイルやリンクなどからの感染も少なくありません。USBメモリーをはじめとした外部メモリーから感染する場合もあります。

ランサムウェアに感染した際の被害

ランサムウェアに感染すると、主に以下のような被害を受けるといわれています。

• システムエラー
• 情報漏えい
• 業務停止・金銭的被害

1.システムエラー

システムがランサムウェアの被害を受けることで、感染したパソコンが通常通りに使えなくなることがあります。その結果、パソコンに保存されているデータが暗号化され見えなくなったり、操作をできなくしたりといった事態に陥ります。

このような被害に遭うと、仮にランサムウェアを駆除できたとしても、元どおりの状態に戻らないことがほとんどです。

2.情報漏えい

企業のシステムやWebサイトにランサムウェアが不正侵入することで、情報漏洩に繋がるケースがあります。さらに、フィッシングサイトとよばれる偽サイト経由で、クレジットカード情報といった個人情報が漏えいする場合もあります。

3.業務停止・金銭的被害

企業のシステムが通常通りに動かないと、業務に支障を来たします。中には業務停止に陥るケースも少なくありません。さらに会社の機密情報が漏えいしたり、通常業務ができないことで金銭的被害が発生したりすることがあります。

病院がランサムウェアの標的になっている

2021年10月に徳島県つるぎ町立半田病院で起きたサイバーインシデントをはじめ、病院がランサムウェアの標的になるケースは少なくありません。

病院では電子カルテシステムを導入するケースが多く、電子カルテシステムが狙われるケースが増えています。電子カルテには患者情報が豊富に入っているため十分に注意が必要です。

病院のランサムウェアの有名な被害事例

病院におけるランサムウェアでの被害には次のような事例が挙げられます。

• 半田病院
• 大阪急性期・総合医療センター

1.半田病院

2021年10月に起きた徳島県つるぎ町立半田病院は、現時点で最も大きな被害が発生したあったランサムウェア被害事例です。

電子カルテシステムに障害が発生し、患者情報がすべて閲覧できなくなりました。そのため請求業務を行うことができず、復旧までに2か月以上の時間を要する結果となりました。

ランサムウェアの侵入経路はVPN装置でした。ランサムウェアにより端末の利用停止やネットワークの遮断が発生し、病院が機能しない状態に陥りました。

ランサムウェアは内部に侵入後、1時間以内に業務用端末に不正ログオンし、他の7台の端末に不正侵入した痕跡が確認されました。最終的に40台以上の端末が被害を受け、現時点では病院で発生したランサムウェア被害として日本で最大級の被害を受けたとされています。

参考：徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心

2.大阪急性期・総合医療センター

大阪急性期・総合医療センターはランサムウェアによる被害により、電子カルテシステムが動かず通常診療ができない状態に陥りました。システムのデータを暗号化して身代金の要求を受けたとされています。

このように、病院においてもデータを暗号化し身代金を請求するケースが増えています。トレンドマイクロによると2022年第1四半期において、2019年以降最多の被害数となっています。

参考：ランサムウエア被害の大阪急性期・総合医療センター、感染経路と復旧工程が明らかに | 日経クロステック（xTECH）

ランサムウェアへの4つの対策

ランサムウェアによる被害を最小限にするために、日頃から以下の対策を取りましょう。

• バックアップを取っておく
• 不審なサイト・メールは開封しない
• VPNを利用する
• セキュリティ対策ソフトを導入する

1.バックアップを取っておく

ランサムウェアによる被害を受けると、端末に保存してある情報がすべて閲覧・復旧できなくなる可能性があります。そのため、事前にバックアップを取っておきましょう。

バックアップに使うシステムや媒体などは、ランサムウェアからの被害を受けないために、バックアップのみで利用することが望ましいとされています。

2.不審なサイト・メールは開封しない

不審なサイトをはじめ、メールに記載されているURLや添付ファイルなどを開封しないようにすることが重要です。

不審なリンクをクリックすると、自動的に添付ファイルが端末にダウンロードされ、ランサムウェア感染の原因となる恐れがあります。

3.VPNを利用する

ランサムウェアへの対策としてVPN（Virtual Private Network）を利用する方法もあります。VPNとは、Webを使った仮想のプライベートネットワークです。

プライベートネットワークはユーザー以外利用できないため、ネットワーク外部からの侵入を防ぐことができます。特に、在宅ワークやテレワークなどで利用する場合はVPNを使うとよいでしょう。また、OSを最新のものにアップデートし、端末の脆弱性をなくすことも大切です。

4.セキュリティ対策ソフトを導入する

ランサムウェアへの対策としてセキュリティ対策ソフトの導入も効果的です。最近はランサムウェアに強いセキュリティソフトもさまざま発売されており、ファイルが暗号化した場合でも元に戻せる可能性があります。

まとめ

ランサムウェアによる被害を受けると、システムや媒体などが正常に動かなくなり、機密情報の漏えいや復旧のために身代金を要求される恐れがあります。企業をはじめ、最近では病院も被害を受けるケースが増えており、対策を講じることが大切です。

ランサムウェア対策には、セキュリティソフトの導入や、バックアップの準備などが有効です。日頃からセキュリティ意識を高め、ランサムウェアによる被害を防止していきましょう。

​​​​​​​