Stryker(ストライカー)は2026年4月1日付の更新で、サイバー攻撃により発生したシステム障害からグローバル製造ネットワーク全体が完全稼働に戻り、商流、受注、流通システムも復旧したと公表しました。生産は安定した状態でピーク能力に向けて回復を進めており、全体として製品供給は健全で、多くの製品ラインで十分な供給力を確保していると説明しています。
攻撃の概要
Strykerは3月11日、自社の一部ITシステムに対するサイバーセキュリティインシデントを検知し、Microsoft環境にグローバルな障害が発生したとSECへの8-Kと顧客向け更新で公表しました。
受注処理、製造、出荷などの業務に支障が出た一方で、接続型を含む製品群そのものには影響がなく、患者関連サービスや医療機器の安全性も維持されたと説明しています。3月23日の更新では、調査の進展に伴い、脅威アクターがコマンド実行と痕跡隠蔽のために悪意あるファイルを使用していたことが判明しましたが、そのファイルには社内外へ自己拡散する機能はなかったとされています。
悪用されたツール
米サイバーセキュリティ・社会基盤安全保障庁 CISA は2026年3月18日、3月11日に発生した米組織へのサイバー攻撃を踏まえ、エンドポイント管理システムの堅牢化を求める警告を公表しました。CISAは、Microsoft Intune向けに直近で公開されたMicrosoftのベストプラクティスを参照しつつ、同様の防御策を他のエンドポイント管理製品にも適用すべきだとしています。
この警告の背景には、米医療機器大手Strykerへのサイバー攻撃があります。Reutersは、CISAの今回の呼びかけがStrykerの被害を受けたものだと報じています。Stryker側も、攻撃により自社のMicrosoft環境でグローバルな障害が発生し、受注処理、製造、出荷に影響が出た一方、製品や接続型医療機器には影響していないと説明しています。
イランのハッカーグループが犯行声明
このサイバー攻撃では、Strykerの公表とほぼ同時に、親イラン系とみられるHandalaが外部チャネル上で犯行を主張していました。Reutersは2026年3月11日、HandalaがTelegramに投稿したメッセージでStrykerへの攻撃を名乗り、南イランのMinabにある学校への攻撃への報復だと説明していたと報じていました。
関連記事
CISA、医療機器 大手 Stryker ストライカーへのサイバー攻撃後、Microsoft Intuneなどエンドポイント管理基盤の堅牢化を要請
医療機器 大手 ストライカーがサイバー攻撃で全社的障害-製造 出荷に影響イラン ハッキング グループが犯行主張
中国政府系 ハッカー、仮想化基盤を狙う新バックドアBRICKSTORMを利用したサイバー攻撃 キャンペーン
イラン革命防衛隊、Microsoft、Google、Amazonなど米国IT企業を合法的な標的と認定、物理的・サイバー的に破壊/攻撃を実施
イランのハッカーがFBI長官の個人メールアカウントへの不正アクセスを主張
医療機器 大手 ストライカーへのサイバー攻撃は社内 Microsoft 環境へ影響、引き続き受注・出荷には障害
ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824)
ロシアのスパイが2024年初めに英国政府のシステムをハッキング データとメールを盗む|不正アクセス 事例
MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施
