RaaSというテクニカル用語があるらしい。Ransomware as a Service(RaaS)のことですが、SaaSのモジリなのか。

数年来いろいろな病院や会社や公共機関がマルウエア（悪質なソフトウエア）によってサーバーを乗っ取られる事件が起きているのはご存じの通り。サーバーを回復したければ金を払えというわけですから、身代金要求と同じという意味でランサムウエアというわけです。ちょうど年明けに興味深いニュースが流れてきたのでそれを紹介しておきましょう。

・・・

SaaS（Software as a Service）とは昨今流行ってきたネット経由でアプリケーションソフトの必要な機能を必要な分だけ利用するという仕組み。問題のRaaSはそれに引っかけ、Ransomware as a Service(RaaS)。でも、身代金（Ransom）サービスなんてのは悪い冗談みたいな話です。

RaaSの標的は日本だけにあらず、世界中にいっぱい。カナダ・トロントの小児病院もその一例でした。ところが、そのサーバー攻撃について「犯人にツールを提供していた犯罪グループ（仮に元締めと云っておきましょう）が異例の謝罪を表明し、ランサムウェアの解除キー提供」を申し出たとのこと（出典はこちら）。興味深いことに、その理由は「攻撃が『ルールに違反』していたから」というものでした。

この攻撃に使われたランサムウエアはLockbit。この元締めは仲間うちに攻撃インフラを提供し、その連中が獲得した身代金の20%を手数料として徴収するという仕組みになっているらしい。犯罪ソフトの元締めが実行部隊からピンハネしているというわけです。

ところが、元締めは「関係者が命を落とすような企業や組織へのランサムウェア攻撃は禁止していると主張」し、「医療関係の範囲では、たとえば製薬会社や、歯科医、形成外科医といった科目を専門とする病院は攻撃を許可するものの、心臓病やその他重篤な病気、怪我に関する科目や、産婦人科など命に関わる医療機関への攻撃は禁止だと、そのポリシーを説明」しています。盗人にも理ありというわけでしょうが、勝手な屁理屈です。

この件を読みながら、徳島県つるぎ町の半田病院の事件を思い出しました。2021年10月末にサイバー攻撃を受け、電子カルテなどのデータが使えなくなって病院機能がダウンしてしまった、あの事件です。

この時もLockbitによる攻撃でしたが、「東京都内のIT業者に調査とシステムの復旧を依頼、２カ月後には復旧して全診療科が再開」しています。半田病院側は身代金の支払いはしていないと云っていますが、IT業者が「調査と復旧」をする際に犯人グループとの接触や身代金の支払いをしなかったと公表している訳ではありません。ちなみにIT業者側には7000万円が病院側(つるぎ町側)から支払われたと報道されています。解除キーなしで復旧するのは不可能とも言われるシステムを東京のIT業者は全くの自力で復旧したのか？　それとも何らかの経緯で犯人グループと接触して解除キーを入手したのか？　その時に仲介者にいくら支払ったのか？　本当のところ何があったのかは全く闇の中。謎は深まるばかりです。

（出典は、「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終　サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】）

ネット社会が一般化し、誰もが世界中と繋がるようになり便利になったような感じがする人は多いはず。でも、あなたのパソコンやスマホが全世界にアクセスできるということは、世界中の誰もがあなたの情報にアクセスできるのと同じ。家なら玄関に鍵をかけたり窓を閉めたりすることで外界からの侵入を止めることができますが、セキュリティソフトを入れていないパソコンやスマホだったら外界からはフリーパス。

FacebookやTwitter等のSNSにいたってはユーザー自ら進んで個人データを提供しているのだから何をか云わん（愚痴です）。法人・個人にかかわらずネット社会のプラス面だけに着目し、マイナス面に目をつぶっていると痛い目に遭うでしょう。予算がない、人員が足りない、タダが一番、などと考えていると誰かの餌食になるだけです。