医療機器大手ストライカーへのサイバー攻撃:病院のシステムは安全か
イラン系ハクティビスト集団「Handala」が医療機器大手ストライカーのサーバーを攻撃。79カ国のオフィスが閉鎖を余儀なくされ、50テラバイトのデータが流出。医療インフラへのサイバー攻撃が持つ意味を多角的に分析します。
病院の手術室で使われる医療機器が、中東の地政学的紛争の「戦場」になる時代が来ました。
何が起きたのか
2026年3月、イランと関係を持つハクティビスト集団「Handala」が、米国の医療機器大手ストライカーのサーバーへの侵入を宣言しました。同社は整形外科用インプラント、手術ロボット、病院向け医療機器を世界中に供給するグローバル企業です。
Handalaの主張によれば、今回の攻撃で20万以上のシステム・サーバー・モバイル端末がワイプ(データ消去)され、50テラバイトの重要データが抽出されたとのことです。さらに、79カ国にあるストライカーのオフィスが閉鎖を強いられたと述べています。
ウォール・ストリート・ジャーナルの報道によれば、ハッカー集団の主張は少なくとも部分的には信憑性があります。世界各地のストライカーのシステムがワイプされ、一部のログインページには攻撃者のロゴが表示されていることが確認されています。ストライカーの社内通知には「Windows環境全体に深刻かつグローバルな障害が発生しており、クライアント端末とサーバーの両方に影響している」と記されていました。
ストライカーの広報担当者は「チームがシステムと業務の復旧に積極的に取り組んでいる。事業継続措置を講じており、顧客へのサービス継続に努めている」とコメントしています。
なぜストライカーが標的になったのか
Handalaは攻撃の動機を明確に述べています。テヘランにあるMinab女子校への攻撃への報復であり、イランとその同盟国のインフラに対する継続的なサイバー攻撃への応答だと主張しています。米軍によるMinab学校への攻撃では175人以上が死亡し、その多くが子どもだったとされています。
ここで重要な点があります。ストライカーはイランへの攻撃に直接関与していません。しかし同社はイスラエルに拠点を持ち、昨年、米国防総省から4億5000万ドル(約660億円)相当の医療機器供給契約を受注しています。Handalaにとって、この契約が「米軍との繋がり」を意味したのでしょう。
IBM X-Force Exchangeの分析によれば、Handalaは2023年10月のハマスによるイスラエル攻撃後に登場した集団で、イスラエルの民間インフラ、湾岸地域のエネルギー企業、西側組織を標的にしてきました。その手法は「フィッシング、カスタムワイパーマルウェア、ランサムウェア型恐喝、データ窃取、ハック&リーク活動」と多岐にわたります。イスラエルのサイバーセキュリティ企業チェック・ポイントは、Handalaが「脆弱なシステムへの侵入とハック&リーク活動を行い、盗んだ情報の公開タイミングを計算して圧力を最大化している」と報告しています。
医療インフラへの攻撃が持つ特別な意味
なぜこのニュースが今、特に重要なのでしょうか。
医療機器へのサイバー攻撃は、一般的なデータ侵害とは次元が異なります。ストライカーの製品は手術室で実際に使用される機器です。システム障害が手術のスケジュール変更を引き起こし、患者の治療に直接影響する可能性があります。これは単なる「データの問題」ではなく、「命の問題」になりえます。
日本においても、この問題は対岸の火事ではありません。日本の病院や医療機関の多くは、ストライカーを含む海外医療機器メーカーの製品に依存しています。国内の医療DX推進が加速する中、医療システムのサイバーセキュリティは急務の課題です。2024年には国内の複数の病院がランサムウェア攻撃を受け、手術の延期や診療の停止を余儀なくされた事例がありました。
さらに大きな文脈で見ると、今回の攻撃は「ハクティビズムの進化」を示しています。かつてのハクティビストはウェブサイトの改ざんや一時的なサービス妨害にとどまっていました。しかしHandalaの今回の攻撃は、グローバル企業の基幹システムを物理的に破壊し、世界79カ国の業務を停止させるレベルに達しています。
複数の視点から考える
医療業界の視点から見れば、今回の事件は「医療機器サプライヤーのセキュリティ基準」を問い直す契機となります。病院は医療機器メーカーのセキュリティ体制を評価する仕組みを持っているでしょうか。
政府・安全保障の視点では、民間企業が地政学的紛争の報復対象になるという現実が浮き彫りになりました。米国政府のCISA(サイバーセキュリティ・インフラセキュリティ庁)は今回、コメントを拒否しています。国家安全保障と民間企業の保護の境界線はどこにあるのでしょうか。
日本企業の視点では、中東情勢に直接関与していない企業であっても、取引先や契約内容によって標的になりうるという教訓があります。ソニー、キヤノンメディカル、テルモなど、グローバルに展開する日本の医療・技術企業も、同様のリスクを抱えている可能性を否定できません。
一方で、Handalaの主張の信憑性については慎重な評価が必要です。IBMの分析が指摘するように、この集団は「誇張または誤解を招く侵害の主張」を行う傾向があります。実際の被害規模は、主張されているものより小さい可能性もあります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
イラン戦争でホルムズ海峡の船舶通行が事実上停止。石油価格上昇にとどまらず、肥料・電子部品・化学品の供給網が揺らぎ、日本の製造業と農業にも波及する可能性を詳しく解説します。
米国防テック企業アンデュリルが宇宙監視企業エクソアナリティクを買収。400基以上の商業望遠鏡網が軍事目的に統合されることで、宇宙空間の安全保障地図はどう塗り替えられるのか。
2023年、身元不明の外国人ハッカーがFBIニューヨーク支局に侵入し、性犯罪者ジェフリー・エプスタインに関する捜査ファイルにアクセスしていたことが判明。政府機関のサイバーセキュリティの脆弱性と情報管理の問題を改めて浮き彫りにした。
MetaがFacebook、WhatsApp、Messengerに新たな詐欺検出ツールを導入。AIによる監視強化が進む中、利便性とプライバシーのバランスをどう取るべきか考えます。
イラン戦争でホルムズ海峡の船舶通行が事実上停止。石油価格上昇にとどまらず、肥料・電子部品・化学品の供給網が揺らぎ、日本の製造業と農業にも波及する可能性を詳しく解説します。
米国防テック企業アンデュリルが宇宙監視企業エクソアナリティクを買収。400基以上の商業望遠鏡網が軍事目的に統合されることで、宇宙空間の安全保障地図はどう塗り替えられるのか。
2023年、身元不明の外国人ハッカーがFBIニューヨーク支局に侵入し、性犯罪者ジェフリー・エプスタインに関する捜査ファイルにアクセスしていたことが判明。政府機関のサイバーセキュリティの脆弱性と情報管理の問題を改めて浮き彫りにした。
MetaがFacebook、WhatsApp、Messengerに新たな詐欺検出ツールを導入。AIによる監視強化が進む中、利便性とプライバシーのバランスをどう取るべきか考えます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加