米連邦捜査局(FBI)は、ランサムウェア攻撃によって電力、ガス、水道などのインフラサービスや、緊急時対応サービス、教育といった公共サービスが混乱に陥ることで、安全保障上のリスクが生じていると警告している。
この警告によると、地方政府機関は一般の人々の生活に欠かせない重要なサービスを統括しているため、サイバー犯罪者のランサムウェア攻撃の標的として魅力的だという。
地方政府を標的としたランサムウェア攻撃はこれまでに、ヘルスケアサービスや緊急時対応サービス、安全確保を目的とする業務を混乱に陥れてきた。また、ハッカーに個人の機密データが盗まれ、詐欺やサイバー犯罪に対するリスクが高まるという事態も発生している。そして、地方のサービスを標的とするこうした攻撃は衰える気配を見せていない。
FBIは、過去1年に発生した複数のランサムウェア攻撃で、日常生活に不可欠なサービスがどのように影響を受けたかを解説している。「今後1年も、米国の地方政府機関はほぼ間違いなくランサムウェア攻撃の標的になり続ける。これはマルウェアの展開戦略や標的戦略が進化する中で顕著になっていくだろう。その結果、公衆の衛生や安全がさらなる危険にさらされ、地方政府機関は多大な金銭的負担を抱えるようになるだろう」としている。
FBIは、2022年1月のランサムウェア攻撃で、米国のある郡がコンピューターシステムの停止と役所の閉鎖に追い込まれ、非常事態計画に従った緊急対応業務を余儀なくされたケースを挙げている。
この攻撃で、同郡の刑務所に設置されている監視カメラが機能を停止したほか、データ収集機能が利用できなくなり、インターネットへのアクセスも不可能になった。自動ドアも停止したことで、施設は安全確保の観点からロックダウンせざるを得なくなったという。
2021年9月にも、ある地方政府のサービスに対するランサムウェア攻撃で、郡の裁判所が閉鎖されるとともに、住民や職員の個人情報がサイバー犯罪者の手に渡った。政府が身代金の支払いを拒否した後、ハッカーはデータをダークウェブに公開した。
2021年5月には、地方の郡政府のシステムが「PayOrGrief」ランサムウェアに感染した。一部のサーバーがアクセス不能になり、業務が制限された。新型コロナウイルスワクチン接種予約のスケジュールなどのオンラインサービスが利用できなくなったという。攻撃者は内部文書や個人情報が含まれる2.5GBのデータを盗んだと主張した。
今回の警告で説明されているサイバー攻撃の例は、ここ1年で発生した政府サービスに対するランサムウェアインシデントの一部にすぎない。
FBIや政府当局は、ランサムウェア攻撃の被害者に対し、復号キーを入手するために身代金を支払うべきではないと伝えている。さらなる攻撃を促す恐れがあるためだ。多くの場合、被害者は重要なサービスを復旧させる最速の手段だと考え、身代金を支払う。これが、犯罪者が公共サービスを狙う理由だ。身代金を支払った場合でも、復号キーが適切に使えるものである保証はない。
被害者が身代金を支払う場合も支払わない場合も、FBIは米国の組織に対し、別の組織へのさらなる攻撃を防ぐため、ランサムウェアインシデントを報告するよう求めている。
FBIは、組織がランサムウェア攻撃の被害に遭わないようにするために導入できるサイバーセキュリティ対策を複数挙げている。OSやソフトウェアにセキュリティパッチを適用し、最新の状態にしておくこと、オンラインアカウントに強力でユニークなパスワードを求めることなどだ。また、特にウェブメール、VPN、重要システムにアクセスするためのアカウントなど、できるだけ多くのサービスで多要素認証を求めることも推奨している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。