特集
悪いのは本当にVPN? 日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明
日本医科大学武蔵小杉病院で2026年2月9日、ランサムウェア被害が発生。患者約1万人の個人情報が流出した。そして攻撃の初期侵入口はVPNだった。なぜVPNをきっかけにした攻撃は減らないのか。原因とあるべき対策を掘り下げる。
「VPNは悪なのか?」
日本医科大学武蔵小杉病院で2026年2月9日、個人情報約1万件が漏えいする大規模なランサムウェアインシデントが発生した。そしてその初期侵入口として使われたのは、またしても“VPN”だった。一体なぜここまでVPNが狙われるのか、そしてVPNを安全に利用するためにはどのような点に注意すべきか。
アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では、ホワイトハッカーの杉浦隆幸氏を講師に迎え、攻撃者視点の理解を深める番組『攻撃者の目』を公開中だ。
第10回はVPN利用における問題点を深堀りしつつ、どうしてもこれをやめられない企業が取るべき解決策を提示する。この他、今回のインシデントにおいて身代金150億円を要求したとされている攻撃グループ「NetRunner」の正体にも迫っていく。
悪いのはVPN?日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明(攻撃者の目#10)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
初期侵入口は“またVPN” 日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。
アスクルのランサムウェア被害、原因は凡ミス? ダークWebに潜り真相に迫る
良品計画やロフトなどの関連企業の流通に大きな打撃を与えたアスクルのランサムウェア被害。その裏にはアスクルの凡ミスがあった? ホワイトハッカーの杉浦氏とともにダークWebに潜り、事件の真相に迫る。
アサヒのランサムウェア被害はなぜ起きたのか? 凶悪グループ「Qilin」のリアル
アサヒGHDのランサムウェア被害は消費者の生活にも影響を及ぼす大規模なインシデントだった。一体この事件はなぜ起きたのか。ホワイトハッカーがダークWebを探索し、攻撃を主張するRaaS「Qilin」の実態や被害の要因をひもとく。
生成AIの記憶機能を悪用して特定企業を優遇 50件超の事例を確認
Microsoftは、AIの記憶機能を悪用して特定企業を優先的に推奨させる「AI Recommendation Poisoning」という手法に警鐘を鳴らした。URL経由で不正な指示を注入することで、AIの中立性をゆがめる新たな脅威だとされている。