尾藤克之オフィシャルブログ「コラム秘伝のタレ」Powered by Ameba

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

2月13日、日本医科大学武蔵小杉病院がサイバー攻撃の被害を公表した。患者約1万人分の個人情報が流出し、攻撃者から1億ドル（約152億円）の身代金を要求されたという。

病院側は「毅然とした態度で臨む」として支払いを拒否し、神奈川県警に被害届を提出した。身代金に応じない判断は正しい。しかし、病院の説明には看過できない違和感がある。

発覚のきっかけは、9日午前1時50分頃、ナースコールシステムに生じた不調だった。病室の患者名が表示されない、コールが鳴らないといった異常から調査が始まり、サーバー3台が外部からの攻撃を受けていたことが判明した。

流出した情報は氏名、住所、電話番号、生年月日、患者IDなど約1万人分。病院側は「カルテやクレジットカード情報の流出は確認されていない」と説明している。

ここで疑問が生じる。ナースコールシステムは本来、入院患者の病室番号と氏名を紐づけて呼び出しを管理するためのものだ。住所や電話番号、生年月日といった詳細な個人情報を保持する必要はないはずで、ましてや1万人分のデータが蓄積されているのは極めて不自然である。

副院長自身も会見で「ナースコールに保存しているデータとしては多いという印象」と認めている。つまり、ナースコールのサーバーが患者管理システムや電子カルテと内部ネットワークで接続されていた可能性があり、被害範囲が病院の説明よりも広い疑いがある。

この疑いは、副院長自身の別の発言によって事実上裏づけられている。侵入経路について副院長は「電子カルテに紐づいていた医療機器のVPNに脆弱性があったが、そこまで監視していなかったことが一番の大きな問題」と述べた。

病院が保有する20台の医療機器保守用VPN装置のうち1台から侵入されたという。ここで注目すべきは「電子カルテに紐づいていた」という表現だ。ナースコールシステムが電子カルテと同一のネットワーク上にあったことを、病院側が認めたに等しい。にもかかわらず、被害の説明はあくまで「ナースコールのサーバー3台」に限定されている。

　さらに、攻撃者と病院の主張には大きな乖離がある。病院は流出件数を「約1万人」としているが、攻撃者はダークウェブ上のハッキングフォーラムで犯行声明を出し、約13万1千件の情報を窃取したと主張している。サンプルデータも公開されており、2月16日には追加で2万件を公開すると予告している。

仮にこの予告が実行されれば、病院の「約1万人」という発表との矛盾は決定的になる。氏名・住所レベルの情報1万件であれば、ダークウェブにおける市場価値はせいぜい数千万円にすぎない。攻撃者が152億円を要求するからには、病院の発表よりもはるかに多く、かつ深刻な情報を保持している可能性がある。

同病院は川崎市の災害医療拠点病院であり、救命救急センターを備えた地域の基幹病院である。患者層は当然幅広く、社会的影響力のある人物が含まれていても何ら不思議ではない。仮にそうした人物の診療記録、病歴、投薬内容、精神科の受診歴などが攻撃者の手に渡っていれば、脅迫材料としての価値は桁違いに高くなる。

　「カルテ情報の流出は確認されていない」という表現にも注意が必要だ。これは「流出していない」とは明確に異なる。調査が完了していない段階では「まだ見つかっていないだけ」と同義である。情報開示の不安定さは身代金の金額にも表れている。

病院は当初、要求額を「100万ドル（約1億5千万円）」と発表したが、その後「1億ドル（約152億円）」に訂正した。100倍もの差がある数字を取り違えること自体が、事態の把握が追いついていない実情を物語っている。

病院側の危機感にも疑問が残る。会見で狙われた理由を問われた病院側は「全く分からない」との認識を示した。しかし、医療機関がランサムウェアの格好の標的であることは、もはや常識と言っていい。2021年の徳島県つるぎ町立半田病院、2022年の大阪急性期・総合医療センターでは、いずれもVPN装置の脆弱性を突かれて電子カルテシステムが暗号化され、長期間にわたる診療制限を余儀なくされた。

医療機関以外に目を向けても、2025年にはアサヒグループホールディングスがVPN経由でランサムウェア集団「Qilin」の攻撃を受け、生産・出荷が停止した。アスクルでは、多要素認証が例外的に適用されていなかった業務委託先の管理者アカウントが不正利用され、約4カ月の潜伏を経て基幹システムが暗号化された。

侵入経路はVPN、認証情報の漏洩とそれぞれ異なるが、外部からのアクセス管理の甘さを突かれたという構図は共通している。今回の武蔵小杉病院でも、VPNのパスワードが推測されやすいものだった可能性が指摘されている。過去の事例から学ぶ機会は十分にあったはずだ。「全く分からない」という言葉は、当事者意識の希薄さを物語っている。

病院は14日付の第2報でランサムウェアの特定完了と院内全域でのウイルス駆除作業を報告したが、患者にとって本当に必要な情報はまだ出ていない。

ナースコールシステムが他の基幹システムとネットワーク的に分離されていたのか、1万人分のデータがなぜそこに存在したのか、攻撃者が主張する13万件超のデータとの差は何か。これらを明らかにしなければ、患者は自分自身のリスクを判断することすらできない。

医療機関へのサイバー攻撃は、もはや珍しい事例ではない。しかし今回の件は、被害の実態を過小に見せようとしているのではないかという疑念を抱かせる点で、より深刻である。VPN装置の脆弱性という既知の侵入経路を放置し、推測容易なパスワードで運用し、攻撃を受ければ「全く分からない」と答える。

半田病院の教訓から4年、大阪急性期・総合医療センターから3年。同じ構図が繰り返されている事実は、これが一病院の問題ではなく、医療業界全体が抱える構造的な脆弱性の縮図であることを示している。守るべきは病院の体面ではなく、患者が正確な情報に基づいて自らを守る権利である。

↑↑記事はここまで↑↑

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

正直、最初は「闇バイト」という言葉を聞いたとき、ピンとこなかった。バイトに闇も何もないだろう、と。でも中身を知って背筋が凍った。これ、強盗の実行犯を募集しているのだ。SNSで。しかも応募しているのが、ごく普通の若者だという。

「あなたの家は狙われている！？　警備のプロが教える防犯の新常識」
（倭文浩樹 著）きずな出版
https://www.amazon.co.jp/dp/4866632909

手口はこうだ。Xや匿名掲示板に「即日払い」「高額報酬」「ノルマなし」と書き込む。

生活に困っている若者、奨学金の返済に追われている若者が、「ちょっとだけなら」と連絡する。最初は荷物の受け取りとか、運転手とか、犯罪の匂いが薄い仕事をやらせる。で、少しずつハードルを上げていく。

「もっと稼ぎたいなら、こっちもあるよ」と。

気づいたときには、他人の家に押し入る実行役になっている。ここまで来たら、もう抜けられない。個人情報を握られている。「逃げたら家族に危害を加える」と脅される。裏に暴力団がいる可能性も指摘されている。「短期間なら捕まらない」？　

甘い。防犯カメラ、スマホの位置情報、今の捜査技術をなめすぎだ。
で、ここからが本題というか、自分たちの話になる。

こうした闇バイト強盗が狙うのは、決まっている。高齢者だけの家。一人暮らしの部屋。理由は単純で、「抵抗されない」「助けを呼ばれない」からだ。

犯人の側に立って考えれば（嫌な話だが）合理的ではある。足腰の弱いお年寄りだけの家なら警報が鳴っても対応が遅れる。一人暮らしなら誰にも気づかれない。

もっとたちが悪いのが「訪問型」だ。「水道の点検です」「電気の契約を見直しませんか」。こう言われてドアを開けてしまう。

特に高齢者は、昔の感覚で「点検の人が来た」と素直に信じてしまうことがある。ドアを開けた瞬間、終わりだ。マンションだろうがアパートだろうが関係ない。

じゃあどうするか。まずインターホン越しに確認する。これは絶対だ。ドアスコープで顔を見る。チェーンをかけたまま対応する。身分証を見せてもらうまで、絶対にドアを全開にしない。「失礼じゃないかしら」なんて遠慮している場合ではない。命の話をしている。

見守り用のWEBカメラも、高齢者世帯には入れたほうがいい。近所づき合いがあるなら、「最近変な人が来た」という情報を共有するだけでも違う。

「高齢だから仕方ない」「一人暮らしだから無理」。そう諦めたら、犯人の思うつぼだ。できることは、ある。一つずつやるしかない。

※ ここでは、本編のエピソードをラノベ調のコラムに編集し直しています。

尾藤克之（コラムニスト、著述家、作家）
 

↑↑記事はここまで↑↑

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

結論から言う。空き巣が一番「おいしい」と思う時間帯は、深夜じゃない。昼間だ。

いや、もちろん深夜の犯行もある。ドラマや映画のイメージそのまま、黒い服を着た男が夜中にガラスを割って忍び込む――そういうケースがゼロとは言わない。でも、現実はもっとえげつない。

「あなたの家は狙われている！？　警備のプロが教える防犯の新常識」
（倭文浩樹 著）きずな出版
https://www.amazon.co.jp/dp/4866632909

共働きの家庭が増えた。子どもは学校。夫婦は仕事。朝9時から夕方5時まで、家は完全に空っぽ。犯人にしてみれば、8時間の「フリータイム」を毎日プレゼントされているようなものだ。

しかも昼間は人通りがある。人通りがあるということは、逆に言えば、一人くらい知らない人間が歩いていても誰も気にしない。作業服でも着ていれば「工事の人かな」で終わり。宅配の制服なんか着られたら、もう完璧だ。むしろ「ご苦労さま」と声をかけられるかもしれない。

話を戻すと、昼間の泥棒の手口は「さっと入って、さっと出る」が基本だ。鍵のかかっていない窓を見つけたら、ものの数分で勝負がつく。帰宅して「あれ、財布がない」と気づく。リビングの窓が開いている。そこでようやく、やられた、と。

そういえば、最近気になっているのがSNSだ。「家族でランチ中♪」とか「これから買い物〜」とか、リアルタイムで投稿する人がいまだにいる。

あれ、犯人に「いまこの家は留守です」と教えているのと同じだ。位置情報までつけている投稿を見ると、もう何と言っていいか。自分の家の鍵を玄関の前に置いて出かけるようなものだろう。

対策？　難しいことは何もない。出かけるときは鍵をかける。窓を閉める。センサーをオンにする。それだけだ。「ゴミ出しの2分だけだから」が命取りになる。たった2分。犯人にとっては十分すぎる。

郵便受けにチラシがたまっている家も危ない。「この家、しばらく誰も帰ってないな」と一目でわかる。夜になっても真っ暗な家も同じだ。タイマーで照明をつけるくらいの工夫はしたほうがいい。

「明るいから大丈夫」。その一言が、一番危ない。

※ ここでは、本編のエピソードをラノベ調のコラムに編集し直しています。

尾藤克之（コラムニスト、著述家、作家）
 

↑↑記事はここまで↑↑

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

※メンバーシップ記事は公開2日後にアメンバーに移行します。

ミラノ・コルティナ冬季五輪のスケルトン男子で、ウクライナ代表のウラジスラフ・ヘラスケビッチ選手が失格となった。理由は、ロシアの侵攻で命を落とした24人のアスリートやコーチの顔写真を描いたヘルメットを着用したことだ。

IOCは五輪憲章第50条に基づき、競技会場での政治的表現を禁じている。規則に従えば、失格という判断は理解できる。しかし、この処分は本当に正しかったのだろうか。

ヘルメットに描かれていたのは、戦争で夢を絶たれた仲間たちの顔だ。2016年ユースオリンピックでともに戦ったフィギュアスケーターのドミトロ・シャルパル、ボクサーのマクシム・ハリニチェフ。オリンピアンもいれば、子どもも、ヘラスケビッチ選手の友人もいた。

ロシアの侵攻開始以降、660人ものウクライナのアスリートやコーチが命を落としている。ヘラスケビッチ選手はその一端を胸に競技に臨もうとした。これを「政治的宣伝」と呼ぶことに、どれほどの人が納得できるだろうか。

IOCの立場にも一定の理がある。追悼だからといって例外を認めれば、何が許され何が許されないかの線引きは際限なく難しくなる。制度の一貫性を保つことは、組織運営において重要な原則だ。

しかし、少なくとも「政治的主張」と「戦争犠牲者への追悼」の間には、明確な質的差異がある。特定の政策や体制を支持・批判するメッセージと、命を奪われた仲間を悼む行為を同列に扱うことが、本当に「一貫性」と呼べるのだろうか。

だが、そもそも五輪が「非政治的」であった時代など存在するのだろうか。

1936年のベルリン大会はナチスの国威発揚に利用された。1980年のモスクワ大会と1984年のロサンゼルス大会では東西陣営が互いにボイコットし合った。開催地の選定プロセス自体が政治と利権にまみれてきたことは周知の事実だ。

そうした歴史の中で、犠牲者への追悼だけを「政治的行為」として罰するのは、あまりにバランスを欠いている。

ヘラスケビッチ選手自身も、イスラエルのスケルトン選手が1972年ミュンヘン事件の犠牲者11人の名を刻んだキッパを開会式で着用したことや、米国のフィギュアスケート選手が亡き両親の写真を会場に持ち込んだことを挙げ、「自分のケースとの違いを説明できる人はいない」と訴えた。

もちろん、開会式と競技中では適用される規則の文脈が異なるという反論はありうる。だが、問題の本質は場面の違いではなく、追悼という行為そのものをIOCがどう扱うかにある。

さらに皮肉なのは、この失格処分がIOCの意図とは正反対の結果をもたらしたことだ。ヘラスケビッチ選手の行為は世界中に報じられ、24人の犠牲者の存在はより多くの人の目に触れることになった。

ゼレンスキー大統領は「勇気を持つことは、メダル獲得よりも価値がある」と称え、ウクライナで2番目に高い民間勲章である「自由勲章」の授与を発表した。IOCが守ろうとした「非政治性」は、処分によってかえって巨大な政治的議論を生んでしまった。

1968年のメキシコ五輪で、米国の黒人選手トミー・スミスとジョン・カーロスは表彰台で黒い手袋の拳を掲げ、処分を受けた。

当時は非難されたが、今では人権運動の象徴として称えられている。ヘラスケビッチ選手が「メダルよりもはるかに大切なものがある。この人たちの命と記憶に比べれば、メダルには何の価値もない」と語った言葉は、同じ重みを持つのではないか。

ルールの一貫性と、そのルールが現実の前で妥当かどうかは別の問題である。戦争で奪われたアスリートたちの命という動かしがたい事実を前に、形式的な規則の適用だけで正義を語ることはできない。

五輪が本当に平和の祭典であろうとするなら、戦争の犠牲者から目を背けることではなく、その現実と向き合うことこそが求められているはずだ。
 

↑↑記事はここまで↑↑

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

1時間あっても半分しか進まない人がいる。一方で、20分で3割片づける人もいる。差は時間の長さじゃない。集中の深さだ。そんなこと、わかっている。わかっているのに、できない。

ちょっと思い出してほしい。大学受験の本番。「始めてください!」の合図の後に、スマホを触った人がいるか。LINEの返信をした人は? コーラ飲みながらガム噛んで隣の人とおしゃべりした人は? いないだろう。1点でも多く取るために、全神経を注いだはずだ。

つづきはオピニオンサイト・アゴラにてお読みください。

↑↑記事はここまで↑↑

コラムニストの尾藤克之です。

ご訪問ありがとうございます！

22冊目となる著書を出版しました。

｢読書を自分の武器にする技術｣ (WAVE出版）

↓↓記事はここから↓↓

結論から言う。要領が悪い人は、段取りが下手なのだ。能力の問題じゃない。

コロナ禍の初期、建設業界で信じられないことが起きた。建物は完成しているのに、トイレの部品が中国から届かず引き渡せない。新築マイホームを前に「トイレ待ち」で入居できないって、笑えない。観光地のトイレ行列じゃないんだから。

でも、似たようなことは毎日オフィスでも起きている。

※つづきはオピニオンサイト・アゴラでお読みください。

↑↑記事はここまで↑↑