このメールは，実在の医療機関のある医師に，実際に送付された標的型攻撃メールである。もし本稿の読者が標的型攻撃メールを受け取った経験がないのであれば，今はまだ幸運の中にいるか，ひょっとしたらすでに受け取り，開封したことにすら気付いていないのかもしれない。残念なことに，危険な標的型攻撃メールほど一般のウイルス対策ソフトで検出できないことを確認した上で送り付けるため，検出されない。メール開封前のまさにその機会を逃すと，情報漏洩が発覚するまで気付くことは難しい（註1）^1）。

医療機関への攻撃の増加と被害

　近年のサイバー攻撃は，情報または金銭の窃取を明確に意図して狙った攻撃であり，ビジネスとして行われている（註2）^2）。情報処理推進機構（IPA）では，情報セキュリティ10大脅威2020，2021のトップにそれぞれ，標的型攻撃，ランサムウェア（ransom ware）を挙げている^3）。

　前者は情報窃取対象の組織を徹底的に研究し職員が開封しそうなメールを送り付け，それを足掛かりに組織内に侵入し情報を窃取する攻撃である。一方後者は，端末やデータベースを勝手に暗号化することで使用不能にし，暗号解除のための身代金（ransom）を要求するものである。保健医療分野での大きな事件としては，2015年の標的型攻撃メールによる日本年金機構の情報流出事件（影響額118億円）^4），2017年のランサムウェアによる英国NHSの大規模なシステム障害（影響額9200万ポンド：約132億円）^5）が挙げられる。

　COVID-19により各国の医療機関の逼迫した状況が世界的に注目された結果，皮肉にも医療機関に対するサイバー攻撃が増加し，国際刑事警察機構が注意喚起する事態に至っている^6）。COVID-19に関する研究情報を窃取することや，24時間止めることが許されない医療機関の情報システムをロックし，身代金を得ることを目的とした活動である。

　実際，国立国際医療研究センター（NCGM）に対する各種サイバー攻撃も，2019年は月平均10万件程度であったものが，2020年は月平均44万件（直近の12月は80万件）と急増している。さらに，2020年9月には電子カルテシステムをロックされたドイツの病院で，救急の受け入れができず患者が死亡するという事件^7）が発生した。最終的に死亡との因果関係は否定されたものの，サイバー攻撃による殺人事件として初の捜査が行われた。医療機関に対するサイバー攻撃の拡大は，情報，金銭を奪うだけでなく，患者の生命を奪う状況にまで進んでいる。

サイバー攻撃の対象は誰か

　表は，NCGMに過去着弾した標的型に類するメール受信者の属性である。一般の職員に比べ管理的な職員に攻撃が偏っていることがわかる。これは，論文や業績リスト等で広くメールアドレスが公開されていること，管理職ほど情報にアクセスできる権限が広い可能性が高いことなどが関係していると思われる。医療分野は他分野に比べさまざまな情報がオープンにされており，公開情報を組み合わせれば簡単に標的型攻撃メールを作成できる。このような状況を踏まえると，管理者層の情報セキュリティに対する積極的な意識付けを含め，組織全体のセキュリティ意識を高めていくことが必要であろう。

個人が意識すべきポイントとは

　一般的な注意喚起として，「不審メールを開かないように」というアナ...