医療機器大手が標的に：イランと繋がるハッカーの次の一手

手術室の機器が突然使えなくなったとしたら、誰が責任を負うのか。

2026年3月、その問いが現実の脅威として浮かび上がりました。整形外科用インプラントや手術支援ロボットで世界的に知られる医療機器メーカー、Strykerが大規模なサイバー攻撃を受け、グローバルなITインフラの大部分が停止したと公式に認めました。

何が起きたのか

最初の異変は、従業員やその家族とみられるソーシャルメディアへの投稿から明らかになりました。「会社のスマートフォンとパソコンが初期化された」という報告が相次ぎ、アイルランドのメディア『Irish Examiner』が複数の匿名情報源をもとに同様の状況を報道しました。さらに、初期化されたデバイスのログイン画面に、あるハッカー集団のロゴが表示されていたとの証言が出てきます。そのロゴは、Handala Hackのものでした。

Strykerは木曜日に声明を発表し、「Microsoft環境を対象としたグローバルなネットワーク障害が発生しており、サイバー攻撃によるものと確認した」と述べました。注目すべきは、ランサムウェアやマルウェアの関与は確認されていないという点です。つまり、今回の攻撃の主な目的は「金銭の要求」ではなく、「インフラの破壊」にあった可能性が高いと言えます。

なぜ今、医療機器メーカーが狙われたのか

時系列を振り返ると、背景が見えてきます。米国とイスラエルがイランへの空爆を実施してからわずか数時間後、セキュリティ専門家たちは「報復的なサイバー攻撃に備えよ」と警告を発していました。そして約2週間後、その予測が現実になった形です。

Handala Hackは、イラン政府と連携していると研究者たちが長年指摘してきたグループです。彼らが医療機器メーカーを標的にしたことは、偶然ではないでしょう。医療インフラへの攻撃は、社会的な混乱と心理的な恐怖を最大化する手段として、国家支援型ハッカーにとって有効な選択肢となっています。

広告

広告掲載について

[email protected]

広告

重要なのは、今回の攻撃がランサムウェアではなくデータ消去型（ワイパー攻撃）の可能性が高い点です。金銭目的ではなく、純粋な「破壊」を目的とした攻撃は、復旧が非常に困難であり、被害の範囲も予測しにくい特徴があります。

日本企業にとっての意味

日本は医療機器産業において世界第3位の市場規模を誇ります。オリンパス、テルモ、シスメックスといった企業は、グローバルなサプライチェーンとデジタルインフラの中に深く組み込まれています。

今回のStrykerへの攻撃が示しているのは、「製造業×医療×グローバルIT」という交差点が、地政学的な報復攻撃の新たな標的になりうるという現実です。日本企業の多くはMicrosoft環境に依存したシステムを運用しており、同様の攻撃ベクターに対して脆弱である可能性があります。

さらに、日本は米国の同盟国として、中東情勢の緊張が高まるたびに間接的なリスクにさらされる立場にあります。直接的な外交的関与がなくても、グローバルなサプライチェーンや共有ITインフラを通じて、攻撃の「巻き添え」になるリスクは無視できません。

経営幹部やCISOが今すぐ問うべき問いがあります。「自社のMicrosoft環境は、外部からの大規模な初期化攻撃に対して、どこまで耐えられるか」という問いです。

異なる視点から見る

医療機器業界の視点からすれば、今回の攻撃は患者安全への直接的な脅威です。手術スケジュールの遅延、機器の停止、医療記録へのアクセス不能は、命に関わる問題になりえます。一方、サイバーセキュリティ企業の視点では、ワイパー攻撃への対応ソリューションの需要が急増するビジネス機会として映るかもしれません。

政府の立場では、今回の事件は「重要インフラ保護」の法整備を加速させる根拠になり得ます。日本でも2024年に経済安全保障推進法の運用が本格化していますが、医療機器分野への適用はまだ発展途上です。