こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
公益財団法人埼玉県健康づくり事業団は1月31日、X線画像読影システムへの不正アクセスについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】医療関連システムがランサムウェア攻撃の被害にあったということです。サイバー攻撃からの復旧にかかる費用と、ランサムウェア攻撃の推移について説明します。
今回のインシデントは、X線画像及び超音波画像と画像に付帯する情報、モアレ検査画像と画像に付帯する情報が漏えいした可能性があるというものです。原因として、X線画像読影システムに対するランサムウェアによる不正アクセス攻撃が挙げられています。
対策として、被害の拡大を防止するためにネットワークを遮断し、不正アクセスの範囲の特定や原因調査を行っています。現在、システム業者による復旧作業を進めていますが、復旧時期は未定で、システム復旧まではX線画像読影システムを介さない方法で画像の読影を進めているということです。
サイバー攻撃からシステム復旧にかかる費用として、数百万円から数億円と非常に幅広く見積もられています。
まず、サイバー攻撃からシステム復旧にかかる費用に影響を与える主な要素として、攻撃の種類に加えて、被害規模や企業規模が挙げられます。攻撃の種類としてランサムウェア攻撃の場合、データの復元費用やシステム復旧費用、身代金の支払いをしてしまった場合はその費用が挙げられます。もし、情報漏洩の可能性が疑われる場合、調査費用や対応費用、場合によっては損害賠償責任が発生します。仮にサービス停止を伴う場合、システム復旧費用だけでなく、機会損失の費用も考慮する必要があります。
これら攻撃の種類に対して、被害を受けたシステム数やデータ量などの被害規模や企業規模によって、中小企業の場合は数百万円~数千万円、大企業の場合は数千万円~数十億円、費用が発生した事例があるようです。なお、警察庁の調査によると、2023年にランサムウェア被害を受けた企業の復旧費用は、1000万円以上が46%と半数近くに上ったということです。
ランサムウェア攻撃は近年増加傾向にあるようです。原因の一つとして、ランサムウェア攻撃の敷居が下がっていることが挙げられます。
IPAの調査によると、2022年のランサムウェア被害相談件数は39件で、前年の11件から約4倍に増加しているということです。また、セキュリティベンダーの調査では、2023年上半期のランサムウェア被害組織数は世界全体で64%増加しており、いずれの調査でも増加傾向にあることが発表されています。
ランサムウェア攻撃が増加している原因の一つとして、ランサムウェア攻撃の敷居が年々下がっていることが挙げられます。ランサムウェア攻撃をサービス化したRaaSの出現により、ランサムウェア攻撃は、高度な技術知識がなくても実行できるようになりました。ダークウェブ上では、ランサムウェア攻撃自体が経済活動化しており、その被害を拡大させる要因の一つとなっています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
