アサヒやアスクルといった大手企業も被害に遭い、生産や流通に深刻な影響を与えるサイバー攻撃。
2023年被害に遭った大分県中津市の病院に当時の状況や対応について話を聞きました。
2025年、大企業が相次いで被害受け、様々な影響を与えたサイバー攻撃。
2023年には中津市民病院も被害に遭い、少なくとも取引先154社の社名や口座情報などが流出した可能性があると明らかにし、謝罪しました。
◆中津市民病院 経営戦略室 倉橋栄二室長
「その当時使っていた財務会計システムのサーバー端末が、ランサムウェアの被害を受けてネット環境から切断して、システム自体が使えなくなった」
病院へのサイバー攻撃は、今問題が起きているアサヒやアスクルと同じく「ランサムウェア」と呼ばれるウイルスが原因でした。
感染することで情報が暗号化され、復元することと引き換えに身代金を要求されます。
当時の病院では、点検などを除いて外部からはネットワークに接続はできない仕組みとなっていました。
しかし、被害が起こるおよそ1か月前、回線を変更した際に外部からアクセスできる状態になってしまい、その隙をつかれ、サイバー攻撃を受けたということです。
◆中津市民病院 経営戦略室倉橋栄二室長
「(病院に)システムが入っているので、接続しているネット環境の見直し、公共団体が使っている専用回線を使った財務会計システムに切り替えるなど、そういった対策をとっている」
被害を受け、病院はサーバーとパソコンを交換したほか、ランサムウェアの侵入を許した財務会計システムも新たなものにしました。
身代金を払うことなく復旧できたものの、時間は数週間を要したということです。
一方、ソフトウェア開発などを手がける大分市のオーイーシーでは問い合わせが増えているといいます。
提供するサービスではAIも活用。
サイバー攻撃を自動的に検知するほか、データのバックアップ機能もついています。
◆オーイーシー・坂下功樹さん
「感染する前の完全な状態に戻して、元の状態で事業を継続できるというところが強み」
会社では、大企業だけではなく中小企業などでもサイバーセキュリティーの意識が高まっていると感じていて、自分たちの技術で貢献していきたいと話しています。
◆オーイーシー・坂下功樹さん
「中小企業とか自治体とかやっと意識をし始めたところ。地方だと都会よりは(対策が)2、3年遅れてくるところがあるので、脅威から守れるように推進していきたい」
身近な脅威となっているサイバー攻撃。
しっかりとしたセキュリティー対策を行い、被害を防ぐことが今、求められています。
