ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

Catalin Cimpanu (CNET News) 翻訳校正: 編集部

2019-07-02 11:20

 フロリダ州レイクシティはランサムウェアの攻撃を受け、米国時間6月24日に50万ドル(約5400万円)近くにもなる莫大な身代金を支払う決定を下した。その後、同市はIT部門の従業員1名を解雇したという。

 その従業員の名前は明らかにされていないが、現地のメディアが同市の市長に問い合わせたところ、28日付けでの解雇が確認されたという。

 また、同市では、今後こういった問題が引き起こされないようにするために、IT部門全体の改革を計画しているという。

 同市のITネットワークがマルウェアに攻撃されたのは6月10日のことだった。「Triple threat」(三段攻撃)と呼ばれるこの攻撃により、同市のサーバーと電話回線、電子メールが人質に取られる状況に陥った。

 実際の攻撃は、ある従業員が電子メールで送られてきたドキュメントを開いたことで、同市のネットワークがトロイの木馬型マルウェアである「Emotet」に感染し、その後別のトロイの木馬型マルウェアの「Trickbot」がダウンロードされ、さらにランサムウェア「Ryuk」の攻撃につながったというものだ。

 その後、Ryukは同市のITネットワーク全体に拡散し、ファイルの暗号化を行った。そして最後にハッカーから、システムへのアクセスを復旧するための身代金が要求されてきたという。

 同市は24日に身代金の支払いを承認し、翌25日に支払いを完了したという。同市のITスタッフはその日から復号化の作業を開始した。

 レイクシティはリビエラビーチに続き、フロリダ州でランサムウェアの支払いに応じた2つ目の都市であると話題になった。リビエラビーチは6月17日、問題を引き起こしたハッカーらに60万ドル(約6440万円)相当のビットコインを支払うことを全会一致で可決した。

 フロリダ州では先週、第3の地方自治体としてキービスケイン村もRyukランサムウェアに感染していることが発覚したが、支払いに応じるか否かはまだ決定していない。

 ランサムウェアの支払いに応じることは、市民のデータへのアクセスを即座に復旧させられない自治体の不備や弱さが露呈した結果でもあり、それが、今回の解雇につながったものと思われる。これはITセキュリティの改善に真剣に取り組む意思の表れでもある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]