コロナ禍において、身代金要求型ウイルスによる病院へのサイバー攻撃が続き、世界的に問題になっている。今回はなんと、身代金要求型ウイルス攻撃が原因による、おそらく世界初の死亡事件という非常に痛ましいニュースが飛び込んできた。

事件が起きたのは、数多くの日系企業が拠点を置いているドイツ西部の経済都市デュッセルドルフである。9月10日、デュッセルドルフ大学病院は、身代金要求型ウイルスによる攻撃を受け、病院のサーバー30台に保存されているデータが暗号化されてしまった。

患者の治療に必要なデータにアクセスできなくなってしまったため、病院はやむなく、近くの救急車を手配し、急患たちを別の施設に移送した。また、予定されていた手術は延期された。

ITシステムが使えなくなった

この病院では通常であれば、毎日70〜120件の手術が行われており、影響を受けた患者の数は数百人に上る。今回移送された急患の中には、9月11日にこの病院で救命手術を行う予定だった女性患者もいた。

しかし、身代金要求型ウイルス攻撃のため、デュッセルドルフから約32キロメートル離れた工業都市ヴッパータールの病院に移送されることになった。結果的に治療が間に合わず、病院に運び込まれた後亡くなった。

デュッセルドルフのあるドイツ西部のノルトライン=ヴェストファーレン州の司法省は、9月17日、女性患者の亡くなった原因が、身代金要求型ウイルス攻撃による治療の遅れと見られると発表した。現在、過失致死も視野に同州の警察のサイバー犯罪部門が捜査している。

身代金要求型ウイルスには数多くの種類があるが、共通した特徴は、業務に必要不可欠なデータを暗号化し、ITシステムを使えなくしてしまうことだ。病院の場合は、患者の命を人質に取ったうえで、暗号を解くための鍵が欲しければ、いつまでにこれだけの身代金を支払うよう要求するメッセージを残す。

デュッセルドルフ大学病院を襲ったのは、2019年4月から活動している「ドッペルペイマー」という種類の身代金要求型ウイルスを使う攻撃者グループだった。ドッペルペイマーは、添付ファイル付きのなりすましメールを使う。