米国に本社を置く医療機器・医療技術大手「Stryker(ストライカー)」において、サイバー攻撃被害が発生。
2026年3月11日、自社の一部情報技術システムに影響が出ており、IT環境の停止と業務への影響が広がっている。
Strykerは、病院向けの外科用機器やインプラント、手術室に必要な医療機器・消耗品を世界中で供給している。
全社的なMicrosoft環境の停止と日本法人の対応
Strykerは2026年3月11日、米国証券取引委員会(SEC)に提出した書類で「特定の情報技術システムに影響を及ぼすサイバーセキュリティ事案を検知した」と明記しており、同社はこの事案により、全社的なMicrosoft環境に世界規模の障害が発生したと説明している。
Strykerは、インシデントの詳細な原因や影響範囲の調査は継続中であり、システム復旧やデータの整合性、顧客、その他の関係者への影響リスクについては明らかになっていない。
日本法人の「日本ストライカー」社は、2026年3月13日に日本語でアナウンスを発表。
「本件は米国本社のサイバーセキュリティ事案であり、外部への影響を最小限に抑えるための対応が行われている」と説明した。
また、同社は「インシデントの影響は社内のネットワーク環境に限定されたものであり、ランサムウェアやマルウェアの関与は確認されていない」として、現在のところ直接的なデータ暗号化や身代金要求の形での被害はないとのこと。
ハッカー集団「ハンダラ」による大規模データ消去の主張
複数の海外ニュース報道では、イランの諜報機関とつながりがあるとされるハッカー集団「ハンダラ(Handala)」が、この事案の犯行声明を出したと伝えられており、ハンダラはStrykerのシステムに対して「データ消去攻撃」を実行したと主張。
20万台以上のシステムやサーバー、モバイルデバイスからデータを一括で削除したとのことで、Strykerの79カ国に広がるオフィスが事実上閉鎖状態に追い込まれたという。
報道によれば、攻撃者はMicrosoftのクラウド管理サービス「Microsoft Intune」を通じて、攻撃が行われたとされている。
一部の従業員は、個人携帯電話にインストールしていたMicrosoft Outlookのデータまでも消去されたとのことで、ビジネス継続性への影響が深刻である状況が報じられた。
なお、ハンダラ側は今回の攻撃を、2026年2月28日にイランの学校が米・イスラエルのミサイル攻撃を受けたことに対する報復と位置づけているが、情報の正確性は不明。
手術の遅延と供給網の混乱、製品自体の安全性は?
今回の事案により、米国内の病院や大学病院などでStryker製品の調達が一時的に滞り、手術のスケジュール遅延や予約の延期が生じていると伝えられている。
しかし、Stryker本社はSECへの開示や公式コメントで、「インシデントは現在のところ、患者関連サービスや接続製品には影響が出ていないと考えている」と明言。
また、日本法人の声明でも「ネットワーク医療機器を含む製品本体には影響がなく、安全にご使用いただける」と説明されており、医療機器の直接的な機能停止や、患者データの流出・改ざんといった直接的な被害は報告されていないという。
3月18日時点で調査は進行中のため、今後、供給遅延や契約先との交渉、賠償問題など、ビジネス上の追加リスクが浮上する可能性も残っている。
【参考記事】
https://www.stryker.com/us/en/index.html
https://gigazine.net/news/20260312-iran-backed-hackers-medtech-stryker/
https://biz.chosun.com/jp/jp-international/2026/03/12/CPFJGLVM3VBZBFZWRRXRK645YI/