2025年11月28日 — イスラエルの介護施設が、同国の医療セクターを標的としたサイバー攻撃の激化する波の最新の被害者となったと、国家サイバー総局が木曜日に発表した。この攻撃では、複数の介護施設や民間企業が利用するコンピューターサービスが侵害されており、被害の封じ込めと、脆弱な人々へのさらなる混乱の防止を目的として、政府機関による連携した対応が開始された。
攻撃:判明していること
国家サイバー総局は、介護施設が利用するコンピューターサービスに加え、複数の民間企業のサービスが、進行中のサイバー攻撃の標的となったことを確認した。このインシデントを受け、高齢者入所者の安全確保を最優先に、国家サイバー総局、保健省、福祉省の間で即時の連携体制が構築された。
総局は、状況は現在も調査中であるとしつつ、影響を受けた介護施設との直接的な連絡体制を構築し、サービス中断を最小限に抑える対応を進めていると説明した。介護施設の入所者は特に脆弱であり、継続的なケアサービスへの依存度が高いことから、この攻撃は極めて憂慮すべき事態とみなされている。
より広範なキャンペーンの一部
今回のインシデントは、不穏なパターンの一部として位置づけられる。2025年初頭以降、イスラエル企業や民間人を標的としたサイバー攻撃は数十件に上っており、同国の重要インフラおよび民間セクターに対する継続的なキャンペーンが進行していることを示している。
セキュリティ研究者らは、これらの攻撃の多くの背後にイランの攻撃者がいる可能性が高いと特定している。国内の企業にITサービスを提供するイスラエル企業を標的としたサイバー攻撃の波が確認されており、イランとの関係が疑われている。このパターンは、ITサービスプロバイダーを狙うことで、複数の下流組織へ同時にアクセスするという高度な戦略を示唆している。
イラン関与の示唆と戦術
総局の調査によると、ハッカーは盗まれた情報を用いて標的システムへのアクセスを獲得していた。この手法は「認証情報の窃取(クレデンシャル・ハーベスティング)」として知られ、過去の侵害やソーシャルエンジニアリングキャンペーンを通じて入手した正規の認証情報を悪用することで、多くの従来型セキュリティ対策を迂回できてしまう。
イランの攻撃者への帰属が信憑性を増したのは、10月のヨム・キプールに発生したシャミル医療センターへの攻撃以降である。今月初めのヨム・キプールにシャミル医療センターを標的としたサイバー攻撃は失敗に終わったものの、患者の機微な情報を含むメールが流出した。この攻撃について総局は、病院機能を妨害しようとするイラン側の試みだったと判断している。
シャミル医療センターの事案を特に示唆的なものにしたのは、その「陽動」である。当初、東欧のランサムウェアグループが犯行声明を出し、72時間の支払い期限付きの恐喝要求を掲示していた。しかし、その後イスラエル当局は、作戦を主導していたのはイランの攻撃者であると結論づけた。この「偽旗作戦」は、自らの正体を隠蔽しようとする国家支援型オペレーションの高度さを物語っている。
医療セクターの脆弱性
介護施設を標的とした今回の攻撃は、イスラエルの医療インフラに対する懸念すべき攻撃の流れを受けたものだ。最近の事案を振り返ると、体系的な脆弱性が浮かび上がる。
2025年10月:シャミル医療センターへの攻撃では、9月25日付の病院メールが流出し、その一部には患者情報が含まれていた。保健省と国家サイバー総局による初期評価によれば、侵害されたのは病院との送受信メールであった。一方で、病院の基幹電子カルテシステム「Chameleon」は安全が保たれた。
2023年9月:エルサレムのクファル・シャウル精神医療センターがランサムウェア攻撃を受け、一部サーバーが暗号化され、職員は手作業による業務に切り替えを余儀なくされた。
2023年12月:サフェドのジヴ医療センターもサイバー攻撃を受け、復旧が完了するまでシステムの切断を余儀なくされ、業務に支障が出た。
これらの攻撃は総じて、医療セクターが優先的な標的となっていることを示している。その理由として、医療の重要性、患者データの機微性、そして他産業と比べて歴史的にサイバーセキュリティ体制が弱い傾向にあることが挙げられる。
より広い脅威の状況
インフラへの攻撃にとどまらず、イランのサイバー作戦は個人を標的とする高度な攻撃へと拡大している。2025年初頭以降、イスラエルはイランによる著名な民間人へのサイバー攻撃を数十件阻止してきた。その標的には、安全保障関係者、政治家、学者、ジャーナリスト、メディア関係者などが含まれる。これらの作戦は、イスラエル国内での物理的攻撃を容易にするための情報収集を目的としている。
国家サイバー総局長のヨッシ・カラディ氏は、医療機関を標的とすることの重大性を強調し、「シャミル医療センターのケースでは、データ流出にとどまらず、イスラエルの病院を害そうとする試みそのものが、命を危険にさらしかねないレッドラインだ」と述べた。
対応と被害軽減
介護施設への攻撃に対する政府の連携対応は、過去のインシデントを踏まえた制度的な備えが向上していることを示している。迅速な連絡と、迅速かつ集中的な対応により、インシデントを素早く効率的に封じ込めたことで、経済全体への広範な被害を防ぐことができたと、カラディ氏は述べている。
近年、医療システムは情報セキュリティポリシーを強化し、アクセス管理の厳格化、ネットワークのセグメンテーション、分離されたバックアップシステム、リアルタイム監視、専門スタッフの訓練などの対策を実施してきた。
総局は、洗練されたサイバー脅威に対する重要な防御層として、人々の警戒心が依然として不可欠であることを認識し、不審な活動に対する国民の意識向上と即時通報を強く呼びかけている。
戦略的な意味合い
介護施設を標的とすることは、サイバー戦争の戦術がエスカレートしている可能性を示している。これらの施設には、イスラエルでも最も脆弱な市民である高齢者が入所しており、多くが継続的な医療ケアや支援サービスに依存している。業務が中断されれば、即座に生命の危険につながりかねない。
また、これらの攻撃はサプライチェーンセキュリティの難しさも浮き彫りにしている。10社を超える民間企業がサイバー攻撃に直面しており、その多くはサプライチェーン内のデジタルサービスプロバイダーの脆弱性を突かれている。このアプローチにより、攻撃者は共有サービスプロバイダー1社を侵害するだけで、複数の組織を同時に危険にさらすことが可能になる。
今後の見通し
介護施設への攻撃に関する調査が続く中、いくつかの重要な疑問が残されている。どれほど多くの施設が影響を受けたのか。入所者のケアに支障は出たのか。医療記録はアクセスされたのか。そして何よりも、これらの脆弱な人々を守るために、今後どのような追加のセキュリティ対策が講じられるのか。
2025年を通じて続いている攻撃のパターンから、イスラエルの医療インフラは今後も敵対勢力にとって優先的な標的であり続けると考えられる。国家サイバー総局、保健省、そして影響を受けた組織との継続的な連携は、将来のインシデントを防ぎ、重要なケアサービスがサイバー脅威に対してレジリエントであり続けるために不可欠だ。
介護施設や医療提供者にとって、メッセージは明確だ。サイバーセキュリティはもはやIT部門だけの問題ではなく、経営層レベルの関与、十分なリソース、そして継続的な警戒を要する「患者安全」の最重要課題である。
不審なサイバー活動を経験している組織は、直ちに国家サイバー総局へ連絡し、自社のインシデント対応手順を実行することが推奨される。
