インターネットのセキュリティについてとても勉強になる報告書が公開されています。奥村先生のツイートで知りました。
岡山県の病院でランサムウエアを仕込まれて電子カルテのデータなどを暗号化されてしまった事件があったそうです。その報告書が公開されました。
https://www.popmc.jp/home/consultation/er9dkox7/lromw3x9/
病院のネットワーク自体は外部との接続がない閉鎖的なネットワークで安全なはずだったのですが、コロナ禍でVPNでネットワークを保守するようになった際、 VPN装置の脆弱性の保守ができておらず、接続してくる相手のIPアドレス制限もなされていなかったため全世界からVPNにアクセスできる状態だったそうです。こうしてVPNを通じて世界のどこからでも病院の閉鎖ネットワークを攻撃できる状態だったのですが、悪いことに管理者ログイン名とパスワードがadministrator/P@ssw0rdという安易なものであったこと、利用者全員に管理者権限を与える設定にしていたことなどが原因で、犯人に侵入されたようです。病院のネットワークに侵入した犯人は手動でウイルス対策ソフトを無効化するなどして、本来ならウイルスソフトで検出できるはずのランサムウエアを使ってデータを暗号化したようです。
よくニュースで聞くランサムウエアというのがどんなものか、どのように感染してどのようにそれを防げるのかなどが実例をもとにわかりやすく書かれている報告書です。大変参考になるよい報告書ですので是非一度は読んでみるべきだと思いました。
_φ(・_・ 岡山県精神科医療センター ランサムウェア事案調査報告書 https://t.co/1WZLyK85SF https://t.co/mWwNi0HSD2
— Haruhiko Okumura (@h_okumura) February 14, 2025