2026年2月、神奈川県川崎市の日本医科大学武蔵小杉病院がランサムウェア攻撃を受け、患者の個人情報約1万人分が漏えいしたことが判明しました。攻撃者は約1億ドル(約150億円)の身代金を要求しており、医療機関を狙った大規模サイバー攻撃として注目されています。
事件の概要
- 発覚:2026年2月9日
- 原因:ランサムウェア感染
- 侵入経路:保守用VPN機器の可能性
- 漏えい人数:約1万人
- 要求金額:約150億円
病院側は感染確認後、速やかにネットワークを遮断し、警察および関係機関へ報告しました。
発覚の経緯
2月9日午前1時50分頃、ナースコール端末の不具合が発生。調査の結果、関連サーバー3台がランサムウェアに感染していることが確認されました。
その後、インターネット上で情報流出が確認され、正式な被害発表に至りました。
漏えいした情報の内容
- 氏名
- 性別
- 住所
- 電話番号
- 生年月日
- 患者ID
なお、現時点では以下の情報の漏えいは確認されていません。
- 診療記録(カルテ)
- クレジットカード情報
- マイナンバー
攻撃手法の特徴
今回の攻撃は、データ暗号化に加えて情報公開を脅迫材料にする「二重脅迫型ランサムウェア」とみられています。この手法は近年急増しており、医療・自治体・教育機関など停止が許されない組織を主な標的とします。
攻撃者はサーバー内に英語の身代金要求文書を残していたと報告されています。
被害規模の食い違い
病院側は漏えい人数を約1万人と発表していますが、攻撃者側は約13万件のデータを取得したと主張しており、実際の流出規模は現在も調査中です。
※自社サイトの安全性が気になる方は 専門家相談 も可能です。
病院の対応
- 感染サーバーの隔離
- ネットワーク遮断
- 警察への被害届提出
- 厚労省支援チームの介入
- 身代金支払い拒否
病院側は「身代金要求には応じない」と明言しており、調査と復旧を継続しています。
なぜ医療機関は狙われるのか
医療機関は次の理由からサイバー攻撃者にとって魅力的な標的とされています。
- システム停止=生命リスク
- 古い機器が多い
- 24時間稼働で更新が遅れる
- 外部保守接続が多い
特に今回のような保守用VPN経由の侵入は、近年の医療機関攻撃で最も多い侵入口の一つです。
セキュリティ専門家視点まとめ
今回の事件は、日本国内の医療機関が直面しているサイバーリスクを象徴する事例です。単なるウイルス感染ではなく、「侵入・窃取・脅迫」の三段階攻撃が確認されており、今後同様の被害が増加する可能性があります。
医療・教育・行政など社会基盤を担う組織は、VPN機器の更新・ネットワーク分離・多要素認証の導入など、構造的対策が急務とされています。


