2025年9月8日、ランサムウェア集団KillSecが、ブラジルの医療業界向けソフトウェアプロバイダーMedicSolutionへの攻撃を主張した。
盗取されたデータの総量は34GBを超え、94,000ファイル以上が含まれている。データには検査結果、X線画像、修正されていない患者画像、未成年者の記録が含まれている。
攻撃の根本原因は、安全でないAWS S3バケットからのデータ流出である。ResecurityによるとMedicSolutionはクリニックや医療機関の運営管理を支援するクラウドサービスを提供しており、この攻撃により同国の多数の医療機関がリスクにさらされている。
同集団は最近、米国、ペルー、コロンビアの医療機関からもデータを盗んだと主張している。1ヶ月前には20カ国以上で医師にサービスを提供するペルーの医療ソフトウェアプラットフォームDoctocliqからのデータを漏洩させた。
ResecurityのCEOであるGene Yooは、KillSecがハクティビスト集合体から変貌したサイバー犯罪グループであると述べている。
From: 
KillSec Ransomware Hits Brazilian Healthcare Software Provider
【編集部解説】
今回のKillSecによるブラジル医療セクターへの攻撃は、単なるランサムウェア事件を超えた深刻な問題を浮き彫りにしています。特に注目すべきは、医療業界のサプライチェーン攻撃という手法です。
MedicSolutionのようなB2B医療ソフトウェアプロバイダーを狙うことで、攻撃者は一度の侵入で複数の医療機関に影響を与えることができます。これは従来の「点」での攻撃から「面」での攻撃への戦略転換を示しており、効率性と収益性の両面で犯罪者にとって魅力的な手法となっています。
今回の事件で特に深刻なのは、AWS S3バケットの設定ミスが根本原因だった点です。クラウドセキュリティの設定ミスは、多くの企業が見落としがちな脆弱性の一つです。クラウドの普及に伴い、このような基本的なセキュリティ設定の重要性が改めて浮き彫りになりました。
ブラジルを標的とする背景には、同国の急速なデジタル化と経済成長があります。ラテンアメリカ地域全体でサイバー犯罪が増加している現状は、新興市場においてサイバーセキュリティ体制の整備が急速な経済発展に追いついていない現状を示唆しています。
患者が自身のデータ侵害を認識していなかった事実は、医療機関における透明性とコミュニケーションの課題を露呈しています。欧州のGDPRを参考に制定されたブラジルの個人データ保護法LGPDが施行されているにも関わらず、実際の運用面での課題が明らかになりました。
この事件は医療DX(デジタルトランスフォーメーション)の光と影を象徴的に表しています。デジタル化による利便性向上と引き換えに、新たなセキュリティリスクが生まれているのが現実です。
【用語解説】
ランサムウェア
コンピュータやネットワークを暗号化してアクセス不能にし、復旧と引き換えに身代金を要求するマルウェアの一種である。近年、企業や公的機関への攻撃が急増している。
サプライチェーン攻撃
標的企業に直接攻撃するのではなく、その企業が利用するソフトウェアベンダーや関連サービス提供者を経由して攻撃する手法。一度の侵入で複数の組織に影響を与えることができる。
AWS S3バケット
Amazon Web Servicesが提供するクラウドストレージサービス。設定ミスによりデータが意図せず外部からアクセス可能になるケースが多発している。
LGPD(Lei Geral de Proteção de Dados)
2020年に施行されたブラジルの個人データ保護法。欧州のGDPRを参考に制定され、データ侵害時の報告義務や重い罰金を規定している。
攻撃対象領域管理(ASM)
組織が保有するすべてのデジタル資産を継続的に監視し、攻撃者に悪用される可能性のある脆弱性を特定・管理するセキュリティ手法である。
【参考リンク】
Resecurity(外部)
サイバーセキュリティ企業。今回の事件を詳細に調査し報告した。
Dark Reading(外部)
サイバーセキュリティ業界の専門メディア。IT関係者向けに最新情報を報道。
Amazon Web Services(外部)
世界最大手のクラウドサービスプロバイダー。問題となったS3サービスの提供元。
【参考記事】
KillSec Ransomware is Attacking Healthcare Institutions in Brazil(外部)
Resecurityによる詳細調査レポート。34GB、94,818ファイルの流出規模を明らかにした主要情報源。
KillSec Launches Ransomware Attack on MedicSolution+(外部)
攻撃発生から犯行声明までの時系列を詳しく追跡。具体的な数値を含めて報告。
【編集部後記】
医療機関のデジタル化が進む中、私たちが利用する病院やクリニックのセキュリティは本当に安全なのでしょうか。
今回の事件では、患者自身がデータ侵害を知らなかったという衝撃的な事実が明らかになりました。普段何気なく提供している健康診断結果やX線写真などの医療データがどのように管理されているか、一度確認してみませんか。
また、医療機関を選ぶ際のセキュリティ対策についても気になりませんか。皆さんの医療データ保護に対する関心や不安をお聞かせください。
