概要

医療機器大手のアボット・ラボラトリーズは7月17日、社内システムへの不正アクセスを伴う2件の別々のサイバー攻撃について調査していることを明らかにした。1件はがん診断事業(Cancer Diagnostics)の内部システムを狙ったもので、恐喝グループShinyHuntersが関与を主張している。もう1件はLabCentralという顧客向けポータルを狙ったもので、攻撃者ShadowByt3$が犯行を名乗り出ている。アボットはいずれの事案についても「事業運営、製品、製品供給には影響がない」としており、他の事業部門やサイト、システムへの波及もないと説明している。

がん診断事業への攻撃

ShinyHuntersは、6月中旬にアボット従業員を狙ったビッシング(音声フィッシング)攻撃によってMicrosoft Entraのシングルサインオン(SSO)アカウントを侵害し、がん診断事業内のExact Sciences由来のレガシーシステムに侵入したと主張している。アボットは今回の買収からわずか数ヶ月というタイミングで、210億ドル規模で買収したExact Sciencesの旧システムが標的となった形だ。ShinyHuntersは、3000万件を超える顧客の個人識別情報、100万件以上の社会保障番号、医師と患者の会話を含む2200万件超のクライアントノート、2000万件を超える医療オーダー、さらに内部文書や契約書を窃取したと主張しているが、アボットはどのような情報にアクセスされたかについて具体的な開示をしておらず、これらの主張の裏付けは取れていない。両者ともこれまでのところ盗み出したとするデータを公開していない。

LabCentralポータルへの侵害

もう1件の事案は、アボットの臨床検査診断事業が使用する外部の顧客向けポータル「LabCentral」に関するものだ。攻撃者ShadowByt3$は、7月4日に顧客の認証情報を悪用してポータルの「脆弱な部分」を突いて侵入したと主張し、製造証明書、操作マニュアル、技術仕様書、規制関連文書を窃取したとしている。これに対しアボットは、同環境に保存されているデータはすべて公開情報であり機微なものではないと反論しており、LabCentralは操作マニュアルやトラブルシューティングのチェックリストなど、一般に公開されている技術製品参考資料のみを保管していると説明している。

対応状況と業界動向

アボットは両事案の発覚後、外部のサイバーセキュリティ専門家と法執行機関に連絡し、インシデント対応手続きを開始した。同社は現時点で、機微な顧客情報や事業情報の流出は確認されておらず、財務結果への重大な影響も見込んでいないとしている。製造や検査業務についても継続中であることを強調した。今回の一件は、2026年上半期にStryker、Intuitive Surgical、Medtronic、iRhythm、AdaptHealth、Novo Nordiskなど複数の医療機器・ヘルスケア関連企業がサイバー攻撃の被害を公表している流れの中に位置づけられ、医療セクターを狙った攻撃が引き続き増加傾向にあることを示している。