また、医療機関と医療機器製造販売業者の連携によって、医療機器に係る必要な
サイバーセキュリティ対応が円滑に行われるよう、下記のうち「医薬品、医療機器
等の品質、有効性及び安全性の確保等に関する法律」（昭和 35 年法律第 145 号）に
関係する各種手続き（以下「薬事手続き」という。）について、改めて貴管下関係製
造販売業者等に周知方お願いする。
記
１

ランサムウェアについて
ランサムウェアはコンピュータに感染すると、コンピュータ内のデータを暗号
化、もしくはシステムをロックして使用不可の状態にし、元に戻すための身代金
（仮想通貨であることが多い。）を払うことを要求（脅迫）するコンピュータウイ
ルスである。

２

最近の攻撃の手口
最近は、次のような２つの攻撃手口が多く見られる。
（１）二重脅迫
暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデー
タを窃取し、窃取したデータの一部をインターネットに公開してデータの所持
を誇示し、身代金を支払わなければ残りのデータを全て公開する、といった二重
脅迫の被害が確認されている。
（２）人手によるランサムウェア攻撃
従来のランサムウェアは、ランサムウェア本体がダウンロードされたコンピ
ュータ内の情報を暗号化したり、ランサムウェアを添付したメールを組織内に
ばらまいたりするような単純な感染拡大であったが、最近は攻撃者から遠隔で
コントロールされたランサムウェアが、組織内のネットワークを探索し、ドメイ
ンコントローラ（LAN 内にあるコンピュータや利用者アカウントなどを集中管理
するサーバ）やセキュリティパッチやソフトウェア等の配信サーバなどの重要
なサーバをランサムウェアの管理下に置き、それらから一斉に組織内の端末や
サーバ、特にバックアップサーバにランサムウェアを感染させるような攻撃が
確認されている。
３

ランサムウェア攻撃への対策
主な対策としては、次のようなものが挙げられる。
（１）組織のネットワークへの侵入対策