ランサムウェア攻撃を受けたボルチモア

2019年6月5日

5月初め、米国メリーランド州ボルチモア市は「RobbinHood」と呼ばれるランサムウェアの攻撃を受けました。このために多数のコンピューターが暗号化され、市のサービスの一部が完全にまひする事態となりました。

ボルチモア市当局は詳細を明らかにしていませんが、New York Times紙によると、攻撃に利用されたのは、あの悪名高きエクスプロイト「EternalBlue」でした(英語記事)。同市のITスペシャリストたちはマルウェアの拡散を阻止する措置をただちに講じましたが、使用不能となったデバイスは約1万台に達しました。犯人はコンピューターの復号と引き換えに、13ビットコイン(原稿執筆時のレートで約11万4000米ドル)を要求しました。

ランサムウェアvs.都市

都市がランサムウェアによる暗号化攻撃を受けたのは、ボルチモアが最初の事例ではなく、これが最後とも思えません。2018年、ランサムウェアに攻撃されたジョージア州アトランタ市の職員は、数日にわたり、紙とペンによる事務処理に戻らざるを得ませんでした(英語記事)。市の職員だけでなく、同市の警察官もインターネットを使うことができなくなり、報告書を手書きしなければなりませんでした。攻撃者は5万米ドル以上を要求しましたが、同市は支払いに応じませんでした。

2017年末、ノースカロライナ州メクレンブルク郡も別のランサムウェアの標的となりました(英語記事)。ある職員が、メールに添付されていた悪意あるファイルを開いたことが原因でした。その結果、税務や法律業務など多数の公共サービスが影響を被り、損害を受けたシステムの復旧には1か月近くかかりました。

地方自治体のコンピューターに対する攻撃の影響

被害規模の推定は困難です。地方自治体の情報システムが日常的にこなしているサービスの規模について、一般の人はあまり考えません。したがって、コンピューターに不具合が生じ、快適な生活に必要な各種公共サービスが提供されなくなると、市民の間に大きな不満が広がる可能性があります。

サービスが機能不全に陥ることで、市の住民は重要な取引を無期限に延期せざるを得なくなり、それまでマウスを数回クリックすれば済んでいた問題を解決するために市役所まで出向くことになるかもしれません。ボルチモアの新聞は、以下のような問題を報じました。

  • 市職員がメールにアクセスできなくなったため、市民は訴えを届けることができなかった。
  • 不動産取引がすべて一時停止した(総計で約1,500件)。
  • 駐車違反や交通違反の罰金をオンラインで支払うことができず、支払い遅延が生じた。
  • 水道光熱費や固定資産税の支払いを管理するデータベースもアクセスできなくなり、請求書の作成や支払いが滞った。

ボルチモア市当局は、身代金の支払いに応じないと決めました。当社の観点から見て、正しい判断です。これまでもお伝えしているとおり、身代金の支払いは犯罪者を支援するだけであり、データの復旧は決して保証されません。なお、アトランタ市とメクレンブルク郡も犯罪者の要求に応じませんでした。

ランサムウェアの攻撃を受けないようにするには

お勧めするのは以下の対策です。

  1. ソフトウェアは速やかにアップデートしましょう。優先順位の1番に来るのはOSです。サイバー攻撃者が使用するエクスプロイトの大半は、すでに修正されている脆弱性を悪用します。したがって、古いプログラムをアップデートせずに放置していると危険です。
  2. 専用の保護ソリューションの力を借りて、システムを守りましょう。Kaspersky Anti-Ransomware Tool for Businessは、ユーザーデータの暗号化を阻止するユーティリティです。無料で利用でき、他社のセキュリティ製品との併用も可能です。

 

  1. 攻撃者が使用するソーシャルエンジニアリングその他のテクニックに気づいて対抗できるよう、従業員を教育しましょう。Kaspersky Labでは、セキュリティ意識の向上に役立つプログラムを提供しています。中でも、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」は、実践的にサイバーセキュリティを学ぶことのできるプログラムです。演習シナリオは、浄水場編、発電所編、企業編、銀行編、石油・ガス編、運輸編、GDPR編、そして自治体編があります。