米国時間4月18日、The Weather Channelが米ジョージア州アトランタに構える本社がマルウェアの被害にあった。その結果、同チャネルのライブTV放送に90分間の障害が発生した。
インシデントは現地時間午前6時頃に発生した。Weather Channelが毎朝放映するライブ番組「America's Morning Headquarters(AMHQ)」が放映できなくなり、「Heavy Rescue」を再放映することで対応した。
その間、Weather ChannelのIT担当は影響を受けたコンピューターをバックアップから復旧するという作業を行ったが、全体のプロセスが完了して通常のプログラムに戻るまで90分を要した。
TwitterやFacebookを経由した多数の視聴者からの問い合わせに対して、Weather Channelは「悪意あるサイバー攻撃」の被害に遭ったことを認めた。だが、詳細については開示しなかった。
— The Weather Channel (@weatherchannel) April 18, 2019
同日夕方、米ZDNetはWeather Channelに攻撃の性質について問い合わせたが返事はなかった。だが、アトランタの地元TV局である11Aliveは、Weather Channelの本社がランサムウェアに感染し、これがライブ放送の支障の原因だと報道した。
事故の翌日の4月19日、Wall Street Journalは11Aliveが報じた通り、ランサムウェアのインシデントとして障害を調査中という連邦捜査局(FBI)からの情報としてインシデントを報じた。
Weather Channelのインシデントは、ランサムウェアの危険はどの企業や組織にとっても無縁ではないということを示している。多くの場合、ランサムウェアはホームユーザーや地方自治体、学校、ヘルスケア機関などをターゲットにするが、脆弱なネットワークを発見すればどのようなところも標的にする。
その最たる例として、著名なサイバーセキュリティと脅威インテリジェンスソリューションを提供するVerintの内部ネットワークがランサムウェアに感染するという皮肉な事件もある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。