地方自治体がまたも「ランサムウェア」の標的に その被害の実態自治体を狙った攻撃【前編】

米国の地方自治体が相次いでランサムウェア攻撃を受け、市民向けサービスの提供に影響が出た。どのような攻撃があったのかをまとめた。

2024年05月22日 05時00分 公開
[Arielle WaldmanTechTarget]

 米国の地方自治体を標的にしたランサムウェア(身代金要求型マルウェア)攻撃が猛威を振るっている。2024年3月、一部の地方自治体では大規模なシステム障害が発生し、公共サービスの提供に支障が出た。地方自治体を狙う攻撃は、どのような組織にとっても決して“対岸の火事”ではない。何か起きているのか。

地方自治体のランサムウェア被害が相次いで発生

 2024年2月にランサムウェア攻撃集団「LockBit」が摘発された一方で、「Medusa」といったランサムウェア攻撃集団の活動が活発化している。

 ジョージア州ギルマー郡は2024年3月26日(米国時間、以下同じ)、ランサムウェア攻撃を受けて複数のサービス提供が停止したと発表した。攻撃に対処するために、システムをオフラインにしたという。

 2024年3月25日、フロリダ州セントクラウド市の警察は同市がランサムウェア攻撃を受けていることをSNS(ソーシャルネットワーキングサービス)「Facebook」で公表した。この攻撃により、市に対する支払いが現金のみになる他、市の水道事業に関する相談窓口が利用できなくなったという。警察によると、緊急電話番号「911」のシステムには影響がなかった。

 セントクラウド市シティーマネジャーのヴェロニカ・ミラー氏は、2024年4月2日時点で、同市がまだ攻撃の全容を把握できていないことを明らかにし、「市のIT部門がシステムの復旧作業に取り組んでいる」と述べた。

 セキュリティベンダーRecorded Futureが運営するWebメディア『The Record』は2024年3月22日、イリノイ州ヘンリー郡が2024年3月18日にランサムウェア攻撃を受けたと報じた。ヘンリー郡の非常事態管理室室長、マット・シュネップル氏はThe Recordの取材に対し、同郡では攻撃後にシステムをオフラインにした上、警察による捜査を開始したと説明した。この攻撃に関してランサムウェア攻撃集団Medusaはリークサイトで犯行声明を出し、ヘンリー郡に50万ドル(約7500万円)を要求したという。


 後編は、米国の地方自治体を狙った別のランサムウェア攻撃の事例を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news154.jpg

D2CとD2C Rが「docomo connecting path(コネパス)」計測タグを無料配布
D2CとD2C Rは、Cookieレス環境でもリターゲティング広告やオーディエンス分析が可能な新...

news074.jpg

ニップンと刀が協業 マーケティングノウハウで成熟市場を拡大へ
ニップンと刀は「ニップン × 刀 協業発表会」を開催し、協業を通じた両社の取り組みとそ...

news197.png

広告運用自動化ツール「Shirofune」がMicrosoft広告の改善機能を実装
Shirofuneは広告運用自動化ツール「Shirofune」に改善カード機能を追加。これにより、キ...