第83回 100％の安全は無いサイバー空間犯罪者からの攻撃を防ぐ対策とは

不正アクセスやフィッシングメール等、サイバー犯罪が後を絶たない。医療機関でも攻撃を受けて診療が出来なくなるという被害が相次いでおり、海外では病院に受け入れられなかった救急患者が死亡する事案まで起きている。こうなると人の命さえ脅かす凶悪犯罪で、人気ドラマの言葉を借りれば「今や、事件はネット空間で起きている」と言ったところだ。そうした医療機関を狙ったサイバー攻撃をどの様に防げばよいのか。2024年11月27日、警察庁やインターポール（国際刑事警察機構）で長くサイバー犯罪を担当し、現在はNECでCSO（最高セキュリティ責任者）を務める中谷昇氏にサイバー犯罪の現状や対策について講演して頂いた。

原田義昭氏「日本の医療の未来を考える会」最高顧問（元環境大臣、弁護士）最近、私が新聞に取り上げられる事が増えました。１つは会長を務める船井電機の再建問題で、方針を巡る混乱も有りますが、解決に努めて行きます。又、2019年に馬毛島を国が防衛施設建設の為に購入した件では、私が仲介を務めたいきさつ等が取り上げられています。当時、中国が介入したのは事実で、我が国の防衛にとって重要な取引となりました。

三ッ林裕巳氏「日本の医療の未来を考える会」国会議員団代表（衆議院議員、元内閣府副大臣）日本でもランサムウエアによるサイバー攻撃で多くの被害が報告され、医療機関でも外来診療を含め全ての診療が止まってしまうという事案も起きています。こうした攻撃に対応出来る様、国も被害からの復旧能力の向上を含め、セキュリティ対策を検討して頂きたい。マイナンバー保険証や電子カルテ等のデジタル化と両輪で進めて行く事が必要です。

古川元久氏「日本の医療の未来を考える会」国会議員団メンバー（衆議院議員）私達も気付かない内にサイバー攻撃の被害を受け、既に犯罪者らに様々な情報を見られているかも知れません。特に病院には患者のプライバシーに関わる情報が有り、もし流出すれば経営上大きなダメージを受ける事が予想され、信頼の回復も容易ではありません。サイバーセキュリティについてしっかりと学び、今後の対策に生かして頂きたいと思います。

東国幹氏「日本の医療の未来を考える会」国会議員団メンバー（衆議院議員）防衛問題に関するレクチャーを受けた際に、サイバー攻撃について説明を受けた事が有ります。これ迄の戦争とは違い、日常的に攻防が繰り広げられ、宣戦布告の無いまま戦いが続けられている状態だと聞きました。普段の生活で実感する機会は少ないかも知れませんが、医療機関への攻撃を含め、国家にとって更に重要な課題になって行くと思います。

和田政宗氏「日本の医療の未来を考える会」国会議員団メンバー（参議院議員）国会で内閣委員会の委員長に就任しましたが、サイバーセキュリティに関する法案が提出されれば、正に法案を審議する立場になります。現実に、他国が日本を侵略する場合、直前にサイバー攻撃によってあらゆるシステムがダウンさせられると言われています。又、偽情報の拡散による世論工作も行われる筈です。そうした危機への対応が求められます。

門脇孝氏「日本の医療の未来を考える会」医師団代表（日本医学会会長、国家公務員共済組合連合会虎の門病院院長）今回から医師団の代表として参加させて頂く事になりました。この会については、我が国の医療に対して鋭い視点から問題提起されており、以前から注目していました。今回のサイバーセキュリティについては私も非常に関心が有り、他の医療機関の経営者も同様ではないかと思います。病院ではサイバー攻撃への対策に追われているというのが実状です。

尾尻佳津典「日本の医療の未来を考える会」代表（『集中』発行人）10年前に、米国の病院がランサムウエアの被害に遭い、身代金を要求されているという話を聞き、米国で取材した事が有ります。警察から被害額は年間約2000億円だと聞かされ驚きました。今では更に額が膨れ上がっている様です。米国で起こっている事はいずれ日本でも起こりますし、既に水面下ではかなりの被害が出ているのではないかと思います。

講演採録

■サイバー犯罪の標的となり易い医療機関

サイバー犯罪対策に長く携わって感じるのは、ますます多くの事件が最初にネット空間で問題が発生し、それが現実社会に波及していく構図になってきているということです。

実際に日本では、リアルの空間で起きる事件は減少しています。警察庁の統計では、犯罪件数のピークは2002年の285万件で、23年には70万件と4分の１になりました。一方、サイバー攻撃は急増していて、15年から23年の間に９倍、偽メールなどによるフィッシングの報告数も17年から23年の間に121倍になっています。実在の企業名を騙ったフィッシングメールは20年から急激に増加しています。

また、コンピュータウイルスによるランサムウエア攻撃や、大量のデータを送り付けサーバやネットワークをダウンさせるDDoS攻撃、不正アクセスなどの企業を狙ったサイバー犯罪も引き続き増えています。こうした状況は今に始まったことではなく、経済産業省などは20年頃からサイバーセキュリティ対策の強化の必要性を訴えています。ある統計によれば、サイバー犯罪被害総額は全世界で８兆ドル超、日本やドイツのGDPをも超えています。日本のGDPの２倍近い被害額が犯罪者グループに流れている訳です。しかも、被害者が支払う額も増えており、かつ１件あたりの支払額が100万ドルを超えたという企業が増えています。

以前はランサムウエアによる被害額は比較的小さかったのですが、今は多額の要求額を支払える企業や、医療機関など、身代金を払わざるを得ない所にターゲットを絞る傾向が見られます。サイバー犯罪は、一種の産業として、犯罪者同士で取引や連携を行うエコシステムが確立しています。IDやパスワードを盗む専門の犯罪者が、ランサムウエアの犯罪グループに対し企業のネットワーク上の脆弱性の情報やIDやパスワードなど企業システムに侵入するための情報を売って収益を上げる。そして、内部システムへのアクセス情報を買った集団は、それを使い社内に侵入し、暴露されては困る情報を入手した後にITシステムを暗号化して脅迫して収益を上げる。それぞれのグループが得意分野に専念して（違法）収益を得られるメカニズムができている訳です。

すでに17年には、このランサムウエア（身代金要求ウィルス）攻撃で、英国ではNHS（National Health Service）が停止し、病院のネットワークが麻痺しました。それより１年前の16年11月にはランサムウエア攻撃で、サンフランシスコ地下鉄の券売機が使えなくなり、３日間無料開放されるという事件も発生しました。サイバー攻撃のリスクは、事業継続を中断するリスクになっているのです。