日本の医療出版企業がランサムウェア被害──「Gentlemen」グループの攻撃が明らかに
日本の医療系出版企業がランサムウェア攻撃を受けたことが、サイバーセキュリティ企業CYFIRMAの週次レポートで明らかになりました。被害を受けたのはメディカ出版で、「Gentlemen」と呼ばれるランサムウェアグループによる攻撃と報告されています。医療従事者の個人情報や医学コンテンツを扱う企業が標的となったことで、日本企業にとってランサムウェアが「対岸の火事」ではないことが改めて示されました。
詳細はCYFIRMAの週次インテリジェンスレポートで確認できます。
Gentlemenランサムウェアとは──二重恐喝型攻撃の脅威
Gentlemenは2025年7月から活動が確認されている比較的新しいランサムウェアグループです。CYFIRMAによると、このグループの特徴は「二重恐喝」と呼ばれる攻撃手法にあります。従来のランサムウェアがデータを暗号化して身代金を要求するのに対し、二重恐喝型は暗号化に加えてデータを窃取し、身代金を支払わなければ情報を公開すると脅迫します。
技術的な特徴として、WindowsやLinuxなど複数のOSに対応するクロスプラットフォーム設計、セキュリティソフトの検知を回避する高度な技術、そして一度侵入すると長期間潜伏する永続化技術を備えているとされています。グローバルに多業種を標的としており、製造業、小売業、そして今回のような医療関連企業まで幅広く攻撃を仕掛けています。
なぜ医療系出版企業が狙われるのか
ここまで読んで
「うちも同じだ」と思った方へ
課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?
営業電話なし オンライン対応可 相談だけでもOK
医療系出版企業は、一般企業とは異なる機密性の高い情報を大量に保有しています。医師や看護師など医療従事者の個人情報、学術論文や症例報告といった医学コンテンツ、さらには購読者データベースなど、いずれも流出すれば深刻な影響を及ぼす情報ばかりです。
ランサムウェアグループにとって、こうした情報は身代金交渉において強力な材料となります。特に二重恐喝型の場合、「医療従事者の個人情報を公開する」という脅迫は被害企業に大きなプレッシャーを与えます。また、医療関連企業は社会的信用が重要であり、情報流出による評判の毀損を避けるために身代金を支払いやすいと見られている可能性もあります。
御社が今すぐ実施すべき5つの対策
今回の事例は、業種や企業規模を問わずランサムウェア攻撃のリスクがあることを示しています。自社を守るために、以下の対策を早急に見直すことをお勧めします。
まず、バックアップの隔離性を確認してください。ランサムウェアはネットワーク上のバックアップも暗号化するため、オフラインまたはネットワークから切り離した場所にバックアップを保管することが重要です。3月に報告されたVeeam製品の脆弱性(CVSS 9.9の深刻度)のように、バックアップシステム自体が攻撃対象となるケースも増えています。
次に、従業員へのセキュリティ教育を強化しましょう。ランサムウェアの多くはフィッシングメールから侵入します。不審なメールの見分け方や、添付ファイルの取り扱いルールを改めて周知してください。
また、エンドポイント検知・対応(EDR)の導入を検討してください。従来のウイルス対策ソフトでは検知できない高度な攻撃にも対応できます。さらに、ネットワークのセグメント化により、万が一侵入されても被害範囲を限定できる構成にすることが有効です。
最後に、インシデント対応計画を策定・更新しておくことが重要です。攻撃を受けた際に誰が何をするか、外部への報告はどうするか、といった手順を事前に決めておくことで、被害を最小限に抑えられます。
まとめ
日本の医療系出版企業がGentlemenランサムウェアの被害に遭った今回の事例は、国内企業もサイバー攻撃の標的となっている現実を突きつけています。二重恐喝型ランサムウェアは従来以上に深刻な被害をもたらす可能性があり、バックアップ体制の見直しや従業員教育など、基本的な対策の徹底が急務です。
ランサムウェア対策やセキュリティ体制の強化について、180社以上の支援実績を持つGXOにご相談ください。SIEM/SOARの導入からSOC運用、インシデント対応まで、貴社の状況に合わせた最適なセキュリティ対策をご提案します。
「やりたいこと」はあるのに、
進め方がわからない?
DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。
営業電話なし オンライン対応可 相談だけでもOK
