今やネットワークはインフラとなり、公私を問わず無意識のうちに使っています(使わされています)。詐欺もネットワーク経由となり、あちこちでうまい話に乗せられ、多額のお金を取られる事件は毎日のように新聞、テレビで報じられます。先日、岡山県精神科医療センタが攻撃を受け、患者情報が流出する被害を受けました。
個人ではなく、企業や医療機関、自治体、団体などが対象になる場合は、このように情報漏洩が問題になります。特に知られたくない個人情報を扱っている医療機関は、サイバー攻撃に対して厳重な監視をしなければなりません。もっとも、米国の国防総省のような厳重に監視されているはずの政府機関でさえも攻撃を受けるのだから、限界はあります。
ロシアのハッキング技術対米国の防御技術の戦いのような、国の盛衰、存亡に関係している国家の間で繰り広げられるサイバー攻撃は、我々庶民が関与できるものではなく、どうしょうもありません。我々が直接間接に関係するのは、お金目当てのサイバー攻撃です。大概は、サイバー攻撃で入手した情報を漏洩させると脅し、多額の金を要求されたり、データを改ざんしてから復旧してやるから金よこせ!というデータを人質にとった身代金(ランサムウェア)要求です。
2年前のことですが、徳島県半田町の公立病院がサイバー攻撃を受け、診療録などのファイルが書き換えられて使えなくなり、診療ができなくなって休診を余儀なくされる事件がありました。関係者は『うちのような田舎の会社が狙われるとは思っていなかった』とぼやいていたそうですが、ネットワークの時代に田舎も都会も国境もないことを理解していなかった病院とシステムを納入・保守していた業者の時代感覚のズレが原因の一端ではないかと思います。
それはともかく、手間をかけず電子的(自動的)に攻撃リストを参照しながら攻撃をするよう作られたプログラムが攻撃を仕掛けるので手間いらずです。困った手間いらず機能ですが、悪いことをしようとする連中は頭が良く(悪知恵!)、様々な方法を考え付きます。それを防ぐ側とのイタチごっこですが、攻める側vs守る側では、攻める側が有利であることは周知の事実です。
今回、攻撃側はデータを暗号化し、通信傍受されても内容を読み解くことができないという公衆回線に他者が覗き見ることができない仮想的な伝送路を使って送受信するVPN(Virtual Private Network)を使って安心していた病院を狙いました。専用線のような高価な回線を使わないので導入しやすいのが特徴で、多くの企業、団体で使われています。しかし、VPNが安全安価なのには条件があります。それは、VPN回線の制御機器の保守を確実に行っているというものです。
VPN回線の制御機器を作っている会社では、製品の性格上、細心の注意を払って設計・製造・検査をして出荷しますが、やはり使っているうちに判明する不具合が出て来ます。それを迅速に制御プログラムにフィードバックし、ユーザが不具合のあるまま使わないようにします。そのため、修正を行うパッチ(※)をユーザに提供します。ユーザができない場合は、そのユーザのシステムを運用保守する業者がそのパッチを適用します。※パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータのこと。変更を施すことを『パッチを当てる』と言う。
サイバー攻撃を受けないためには、確実にパッチを実行しなければなりませんが、半田病院のシステムを担当する業者は怠っていました。理由は上掲の『うちのような田舎の会社が狙われるとは思っていなかった』ということ!ちなみに、半田病院の場合は、
VPN回線の制御に使っている米フォーティネット社製のVPN機器へのパッチを当てていなかったことが原因で攻撃を受けてしまいました。同社では以下のアナウンスを機器を使っているユーザに配信していました。
Malicious Actor Disclosesとは、アクセスに必要な情報を盗んだ者のことですが、このMalicious Actor Disclosesは、米フォーティネット社製のVPN機器を使っている多くのユーザの中から、同社が配布するパッチを当てていないズサンなものを見つけて侵入。そこから同社製のVPN機器にアクセスするために必要な情報を入手し、これを公開してしまったようです。公開されてしまったVPN機器の数は世界で87000台!その公開情報を使って攻撃されたうちの一つが、日本の徳島県つるぎ町にある町立半田病院でも使っている機器だったというわけです。
私が汎用機OSの設計をしていた際に、OSに不具合が見つかると確実にパッチを当てるため、ユーザを担当するSEが最優先でユーザを訪問して実施しました。今回の岡山精神科医療センタの場合はどうだったのか?その辺の情報はありませんが、制御プログラムが最新の状態にあることが前提の防御力を発揮するVPNなのに、最新の状態にするupdateを怠っていた可能性は高いでしょう。専門家の調査で、同医療センタからは約4万人の患者情報が盗まれ、ダークウェブ上にupされてしまっていることが確認され、もはや、どうにもならない状態。悪用されないことを祈るばかりです。
※質問はosugisama@gmail.comにどうぞ!
※リブログを除き、本ブログの無断転載、流用を禁じます。