1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ハッカー集団・脅威アクターに関する動向
  5. 静岡県の白梅豊岡病院 ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが不正アクセスを主張

静岡県の白梅豊岡病院 ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが不正アクセスを主張

セキュリティニュース

投稿日時: 更新日時:

静岡県の白梅豊岡病院へのランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが不正アクセスを主張

2026年3月6日、静岡県磐田市にある白梅豊岡病院(白梅会グループ)は、ランサムウェアによるサイバー攻撃を受けたことに関する第3報を公表し、ダークウェブ上に患者や関係者の「フルデータ」が公開された旨を明らかにしました。

サイバー攻撃の概要

静岡県の白梅豊岡病院 へのサイバー攻撃には、先月(2026年2月)に日本医科大学武蔵小杉病院を攻撃したのと同じハッカー「NetRunner(NetRunnerPR)」が関与していると見られており、国内の医療機関を連続して標的とする悪質な攻撃が続いています。

同一のアクターによって、短期間に複数の国内病院が被害とデータ漏洩に見舞われていますので、医療機関のセキュリティ担当者およびシステム管理者は、至急確認・徹底する必要があります。

日本医科大学武蔵小杉病院と静岡県の白梅豊岡病院へのランサムウェアによるサイバー攻撃のハッカーNetRunnerPRの犯行声明

ハッカーの犯行声明

ハッカーもしくはハッカーグループNetRunnerはハッカーフォーラムとダークウェブ上のリークサイトで白梅豊岡病院から窃取したとする情報を公開していました。なお、このハッカーは日本医科大学武蔵小杉病院へのサイバー攻撃も主張しており結果的に13万人の個人情報が漏洩した可能性があります。

・IP管理表

・大手Sierの医療サービスに関する説明書

・数百件の一部氏名、住所、電話番号に関わる個人情報

・数千件のOracleデータベースからエクスポートした個人情報

・症例に関わる情報

 

静岡県の白梅豊岡病院へのランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが不正アクセスを主張

静岡県の白梅豊岡病院へのランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが不正アクセスを主張

添付された画像には、抽出されたCSVファイルやデータベースのバックアップファイルがリストアップされており、データが根こそぎ持ち出された可能性が高いことを示しています。

一方でここで重要なのは、これらの画像だけで、すべてのファイルが真正であるとか、掲載されたデータが全件実データだと断定してはいけないという点です。

攻撃グループは交渉圧力を高めるため、取得した一部データ、古いバックアップ、断片的なファイル名を組み合わせて誇張することがあります。ただし今回は、病院の第3報自体がフルデータ公開の情報提供を受けたと認めているため、単なる脅しとして片付ける段階ではありません。少なくとも、攻撃者側の公開主張と病院側の危機認識が同じ方向を向き始めた局面です。

関連:【2025年】サイバー攻撃の事例

日本医科大学武蔵小杉病院でのインシデントとの類似性

今回犯行声明を出した「NetRunnerPR」は、つい先日、日本医科大学武蔵小杉病院から約13万人分の個人情報(患者の氏名、住所、電話番号など)を窃取し、ランサムウェア攻撃を仕掛けたと主張したハッカーと同一人物(またはグループ)です。

日本医科大のケースでは、以下のような手口と被害が報告されています。

  • 侵入経路: 医療機器の保守用VPN装置の脆弱性を突いて院内ネットワークに侵入。

  • 被害拡大の要因: 病棟のナースコール端末から侵入されたものの、仕様上、ナースコールサーバーに過去の入院歴の有無に関わらず膨大な患者の基本情報が自動蓄積される仕組みになっていたため、被害が約13万人に拡大した。

NetRunnerは、日本の医療機関(特に保守用VPNなどの脆弱な接点を持つシステム)を意図的にスキャンし、ランサムウェア攻撃とデータの暴露(二重脅迫)を立て続けに行っていると推測されます。

関連:2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策

医療機関に求められる急務の対策

同一のアクターによって、短期間に複数の国内病院が壊滅的な被害とデータ漏洩に見舞われています。
明らかに特定のVPN機器の脆弱性を狙っている事が分かりますので、
医療機関のセキュリティ担当者およびシステム管理者は、以下の対策を至急確認・徹底する必要があります。

  1. 外部接続機器(VPN・リモートメンテ回線)の脆弱性管理: 保守ベンダーが設置したVPN機器等のファームウェアが最新に保たれているか、不要なポートが空いていないかを即座に点検し、多要素認証を導入

  2. ネットワークのセグメンテーション: 万が一、ナースコールや特定の医療機器がマルウェアに感染しても、電子カルテや基幹データベースへ被害が及ばないよう、ネットワークを論理的・物理的に分離する。

  3. バックアップのオフライン保管: ランサムウェアによってバックアップデータまで暗号化・窃取されるのを防ぐため、ネットワークから切り離された安全な場所にバックアップを保管する。

関連記事

穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-関連会社の穴吹ハウジングサービスでは約49.6万人分に穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-関連会社の穴吹ハウジングサービスでは約49.6万人分が漏洩の恐れ ランサムウェアの事例 【2025年】ランサムウェアの事例 【2025年】 中央学院大学、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ中央学院大学、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩ケロッグ、ランサムウェア グループ「Clop」のサイバー攻撃により従業員の情報が漏洩 Qilinのアサヒへのサイバー攻撃の犯行声明アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張 ランサムウェアグループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張 牧村、ランサムウェアの復旧完了を公表-ランサムウェア グループNightSpireが犯行声明牧村、ランサムウェアの復旧完了を公表-ランサムウェア グループNightSpireが犯行声明 FBI、イラン 関連 ハッカーの4ドメインを押収-米医療機関へのサイバー攻撃・脅迫工作の実態FBI、イラン 関連 ハッカーの4ドメインを押収-米医療機関へのサイバー攻撃・脅迫工作の実態 【2025年】ゼロデイ攻撃の事例【2025年】ゼロデイ攻撃の事例