地方自治体がまたも「ランサムウェア」の標的に その被害の実態：自治体を狙った攻撃【前編】

米国の地方自治体が相次いでランサムウェア攻撃を受け、市民向けサービスの提供に影響が出た。どのような攻撃があったのかをまとめた。

[Arielle Waldman，TechTarget]

　米国の地方自治体を標的にしたランサムウェア（身代金要求型マルウェア）攻撃が猛威を振るっている。2024年3月、一部の地方自治体では大規模なシステム障害が発生し、公共サービスの提供に支障が出た。地方自治体を狙う攻撃は、どのような組織にとっても決して“対岸の火事”ではない。何か起きているのか。

地方自治体のランサムウェア被害が相次いで発生

併せて読みたいお薦め記事

ランサムウェア攻撃を巡る最近の動きとは

• 「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
• “身代金なんて払わない派”が主流に　「ランサムウェア攻撃」変化の真相

　2024年2月にランサムウェア攻撃集団「LockBit」が摘発された一方で、「Medusa」といったランサムウェア攻撃集団の活動が活発化している。

　ジョージア州ギルマー郡は2024年3月26日（米国時間、以下同じ）、ランサムウェア攻撃を受けて複数のサービス提供が停止したと発表した。攻撃に対処するために、システムをオフラインにしたという。

　2024年3月25日、フロリダ州セントクラウド市の警察は同市がランサムウェア攻撃を受けていることをSNS（ソーシャルネットワーキングサービス）「Facebook」で公表した。この攻撃により、市に対する支払いが現金のみになる他、市の水道事業に関する相談窓口が利用できなくなったという。警察によると、緊急電話番号「911」のシステムには影響がなかった。

　セントクラウド市シティーマネジャーのヴェロニカ・ミラー氏は、2024年4月2日時点で、同市がまだ攻撃の全容を把握できていないことを明らかにし、「市のIT部門がシステムの復旧作業に取り組んでいる」と述べた。

　セキュリティベンダーRecorded Futureが運営するWebメディア『The Record』は2024年3月22日、イリノイ州ヘンリー郡が2024年3月18日にランサムウェア攻撃を受けたと報じた。ヘンリー郡の非常事態管理室室長、マット・シュネップル氏はThe Recordの取材に対し、同郡では攻撃後にシステムをオフラインにした上、警察による捜査を開始したと説明した。この攻撃に関してランサムウェア攻撃集団Medusaはリークサイトで犯行声明を出し、ヘンリー郡に50万ドル（約7500万円）を要求したという。

---

　後編は、米国の地方自治体を狙った別のランサムウェア攻撃の事例を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。