編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
海外コメンタリー

ランサムウェアに狙われる米自治体--身代金を支払った都市に何を学べるか

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2020-08-25 06:30

 最近、米国のある自治体がランサムウェア攻撃の被害に遭い、サイバー犯罪者らの要求に応じて4万5000ドル(約480万円)の身代金を支払った。そして今回、その理由について同自治体が説明した。

 コロラド州のラファイエット市は米国時間7月27日にランサムウェア攻撃を受け、コンピューターネットワークを暗号化された。これにより、同市の電話サービスや電子メール、オンライン支払いシステムや予約システムに障害が発生した。

 そのランサムウェア(具体名は確認できていない)は、フィッシング詐欺あるいはブルートフォース攻撃を通じて同市のネットワークに侵入したと考えられている。また、この攻撃は特定組織を標的にしたキャンペーンの一環ではなく、単に脆弱なシステムを狙ったものだとみられている。

 ラファイエット市はこのインシデントへの対応策を検討し、サイバー犯罪者らの要求に応じて身代金を支払うという決断を下した。同市は、住民に対する自治体業務を回復する上で、ゼロからの復旧を試みるよりも、身代金を支払う方が迅速かつ最も費用対効果が高いと判断したのだった。

 ラファイエット市長であるJamie Harkins氏は動画での声明で「税金によって確保された市の財源を用いて身代金を支払うというのは、決して市が望んでいる対応ではない。(しかし)われわれは、身代金の支払いを回避するためにあらゆる方策を検討した」と述べている。

 「状況とコストのシナリオを詳細に調査し、サービス障害によって住民が長期にわたって不便を強いられる可能性を検討した結果、データやシステムを再構築するよりも、復号ツールを入手するという選択肢を採る方がはるかにコストを抑えられ、かつ時間もかからないという判断を下した」(Harkins氏)

 この判断を受け、サイバー犯罪者らに4万5000ドルの身代金を支払ってランサムウェアの復号キーを入手し、サービスを元通りに復旧するという決定がなされた。ただ、本稿執筆時点では多くのサービスが依然として利用できない状態となっている。

 Harkins氏は「当市は、多くの機関に広がりつつある不幸な事態に遭遇した。われわれはその対応に苦戦していたが、迅速な行動と地域のパートナーによる支援のおかげで、現在は解決に向けた軌道に乗っている」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]