図書館やコカ・コーラもランサムウェア集団の標的に 流出データ“量り売り”も：教育機関や公共機関を狙う攻撃者【後編】

米国でランサムウェア攻撃の被害が相次いでいる。攻撃者は、Coca-Colaや公共機関を狙い次々と攻撃を仕掛けている。被害の実態は。

[Peyton Doyle，TechTarget]

　2022年4月、米国では教育機関へのランサムウェア攻撃（身代金要求型マルウェア）が相次いだ 。ただし教育機関だけでなく、公共機関や企業も同時期にランサムウェア攻撃を受けていた。

盗んだデータを量り売り？　図書館やコカ・コーラも狙う攻撃の実態

併せて読みたいお薦め記事

連載：教育機関や公共機関を狙う攻撃者

• 前編：「学生の個人情報」は無事か？　ランサムウェア集団BlackCatが学校を襲う

ランサムウェア攻撃関連の注目トピック

• コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは？
• バンダイナムコも被害か　ランサムウェア集団BlackCatの「四重恐喝」攻撃とは？
• バンダイナムコを攻撃か　ランサムウェア集団「BlackCat」は“あれ”を狙う

　米国の地域ニュースを扱うWebメディア『Patch』（メディア事業者のPlanckが運営）の報道によると、米国ニューヨーク州ウエストチェスター郡の図書館は2022年4月末、ランサムウェア攻撃を受けた。同館は「個人情報が漏えいした可能性は低い」と説明する。

　メディア事業者Nexstar Mediaが運営するWebメディア『ksn.com』の報道によれば、米国カンザス州ワイアンドット郡のシステムは2022年4月中旬にサイバー攻撃を受け、後にそれがランサムウェア攻撃であることが判明した。同 郡の地方検事局、地方裁判所、自動車局、保安官事務所などのシステムが影響を受けた。

　ワイアンドット郡への攻撃は、米国の地方自治体に対するランサムウェア攻撃の一環だったとみられる。2022年1月には、ニューメキシコ州ベルナリオ郡を狙ったランサムウェア攻撃も明らかになった 。

　 セキュリティベンダーRecorded Futureが運営するWebメディア『The Record』の報道によると 、ランサムウェアグループ「Stormous」は2022年4月末、飲料メーカーCoca-Cola（コカ・コーラ）から161GBのデータを盗んだと主張し、そのデータを約1.65ビットコインか約6.4万ドル で売ると宣言した。 報道によるとStormousはデータの部分販売を提案しており、販売するデータの量によって値段を変える。

　プエルトリコのメディア事業者GFR Mediaが運営する新聞『El Nuevo Dia』の報道によると、プエルトリコの有料道路システムも2022年4月にランサムウェア攻撃でダウンした 。通行料金システム用サービスを提供する企業が 攻撃を受けたという。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。