2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。
健康診断業務を行う組織でランサムウエア被害
- 不正アクセスを受けたのは埼玉県健康づくり事業団のX線画像読影システムで2024年1月29日朝に、システムへログインができない事象が発生。システム業者に問い合わせを行ったところ、システムがランサムウエアに感染しており、身代金要求のテキストも存在していることが判明した。被害にあったのはシステムに関係するサーバー8台及び端末2台。感染したランサムウエアは事業団から公表は行われていないものの、Lockbit 3.0だったと報じられている。*1
- 不正アクセスはインターネットに接続されたVPNを介して行われていたことがその後の調査を通じて明らかになっている。まず事前に偵察活動が行われたのち、次の日にサイバー攻撃が行われた。さらにRDPを使用されていたことからシステム上で保管をしていたデータの流出については痕跡は確認されない一方で流出(窃取)の有無について完全に断定することはできないとの結論を事業団は示している。
- 事業団は埼玉県内の地方公共団体や学校、企業、住民を対象に、年間で約40万人に健康診断を行っていた。システムには健康診断を受けた人のX線画像や氏名など付帯する情報が保存されていたが、外部に流出したかどうかについては公表時点で判明しておらず、影響を受けた件数についても調査が行われている。*2 なお、システム上のデータの多くは診断報告書の作成作業が完了しており、加えてX線画像などの撮影データも検診車に残っていることから、再度撮影の必要はないと事業団は説明している。*3
| 被害対象項目 | 流出可能性のある情報 |
|---|---|
| X線画像 | 胸部、胃部、乳部の画像 |
| 超音波画像 | 腹部、乳部の画像 |
| 画像付帯情報 | 氏名、年齢、生年月日、性別、検査日、ID、撮影番号 |
| モアレ検査画像 | 画像に付帯する情報は学校名、撮影番号 |
- 被害にあったシステムはネットワークから遮断された状況にあり、バックアップデータの移行完了後に廃棄を行い再利用は行われない方針。セキュリティを強化した新システムについては2024年12月までに構築を完了する予定。事業団は復旧までの間はシステムを使用せずに画像の読影作業(手書きでの画像診断の所見記入など)を進めており、画像データの持ち運びには専用のUSBメモリを使用する。また所見の記入内容は結果処理システムに手動で入力作業が進められる。閑散期でもあるため健康診断業務などは(2月1日時点では)通常通り行われている*4ことが当時報じられていたが、予定通り期間内で検診結果を提出するために、事業団はX線画像の読影をする医師の来所頻度を増やすことで対応にあたっている。
県内複数の委託元組織に影響
健康診断業務の委託元として、この事案の影響を受けたと公表を行っている地方公共団体などは以下の通り。
| 地方公共団体 | 対象の診断業務 |
|---|---|
| 伊奈町 | 胃がん検診、肺がん・結核検診、乳がん検診 |
| 小鹿野町 | 胃がん検診(バリウム検査)、乳がん検診 |
| 越生町 | 胃がん検診(バリウム検査)、乳がん検診 |
| 小川町 | 胃がん検診、肺がん検診、乳がん検診 |
| 桶川市 | 胃がん検診、肺がん検診、乳がん検診 |
| 神川町 | 結核・肺がん検診、胃がん検診(バリウム検査)、乳がん検診 |
| 上里町 | 胃がん検診、肺がん検診、乳がん検診 |
| 川越市(第2報) | 公民館等を巡回する検診バスで実施する胃がん検診、肺がん検診、乳がん検診 |
| 行田市 | がん検診(詳細記載なし) |
| 加須市 | 脊柱側わん症検診(モアレ検査) |
| 鴻巣市(第2報)( 鴻巣市教育委員会 |
胃がん検診、肺がん・結核検診、乳がん検診、小学生対象の脊柱側弯検査(モアレ検査)、教職員定期健康診断 |
| 越谷市 | 乳がん検診(集団検診・個別検診)と肺がん・結核検診(集団検診) |
| 坂戸市 | 胃がん検診(バリウム検査)、肺がん検診、乳がん検診 |
| 幸手市 | 肺がん検診、胃がん検診、乳がん検診 |
| 秩父市 | 胃がん検診、乳がん検診 |
| 鶴ヶ島市 | 胃がん検診、肺がん検診、乳がん検診 |
| 長瀞町(第2報) | 胃がん検診、大腸がん検診、乳がん検診、子宮頸がん検診 |
| 滑川町 | 集団婦人がん検診、骨密度検査 |
| 新座市 | 教職員対象の胃部x線検査、小中学生対象の脊柱側弯検査(モアレ検査) |
| 飯能市 | 胃がん検診(バリウム検査)、肺がん検診、乳がん検診 |
| 東松山市 | 胃がん検診、乳がん検診 |
| 日高市(第2報) | 胃がん検診(バリウム検査)、肺がん検診、乳がん検診 |
| 富士見市 | 胃がん検診 |
| ふじみ野市 | 胃がん検診、乳がん検診 |
| 本庄市 | 胃がん検診(バリウム検査)、セルディ会場で実施した肺がん検診・乳がん検診 |
| 美里町 | 胃がん検診、肺がん検診、乳がん検診 |
| 三芳町 | 胃がん検診、乳がん検診 |
| 八潮市 | 胃がん検診(バリウム検査)、肺がん検診、乳がん検診 |
| 横瀬町(第2報) | 胃がん検診、乳がん検診 |
| 吉川市 | 胃がん検診(バリウム検査)、肺がん検診、乳がん検診 |
- 続報掲載が同一ページでない場合に第2報と記載。また一部の地方公共団体は第2報を確認できず。
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2024年1月27日 16時24分 | 何者かがVPNを介してX線画像読影システムに接続し偵察活動を遂行。 |
| 2024年1月28日 18時36分 | 何者かが再度システムに侵入。 |
| 同日 18時41分 | 何者かが探索活動を行ったのちに防御回避等を行い、サイバー攻撃(ランサムウエアの展開とみられる)を実施。 |
| 2024年1月29日 | 事業団が不正アクセス事案の発生を把握。 |
| 2024年1月31日 | 事業団がX線画像読影システムに対する不正アクセス被害を公表。その後委託元の地方公共団体等の公表も相次ぐ。 |
| 2024年2月3日 | 埼玉県警、システム開発会社の立ち合いの元、専門調査会社によるフォレンジック調査を開始。 |
| 2024年3月21日 | 調査会社より事業団に対してフォレンジックの調査結果が提出。 |
| 2024年3月28日 | 事業団が調査結果を受けて不正アクセス被害に関する続報を公表。 |
関連公表
- 2024年1月31日 [PDF] X 線画像読影システムへの不正アクセスについて
- 2024年3月28日 [PDF] X線画像読影システムへの不正アクセス攻撃について(第2報)
更新履歴
- 2024年2月8日 AM 新規作成
- 2024年4月2日 AM 続報反映(事業団の第2報等)
*1:漏えいの可能性も…埼玉で年間40万人が健康診断する法人、サイバー攻撃され復旧未定 X線画像読影システム、画像など暗号化され身代金要求される ランサムウエアは「ロックビット」、今後は,埼玉新聞,2024年2月1日
*2:年間40万人を健康診断の埼玉県健康づくり事業団に「ランサムウェア」サイバー攻撃 X線画像など個人情報漏えいの可能性,TBS,2024年2月2日
*3:埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応,Security NEXT,2024年2月7日
*4:埼玉県健康づくり事業団にサイバー攻撃 個人情報漏えいか,NHK,2024年2月1日
