米国の地方自治体が相次いでランサムウェア攻撃を受け、市民向けサービスの提供に影響が出た。どのような攻撃があったのかをまとめた。
米国の地方自治体を標的にしたランサムウェア(身代金要求型マルウェア)攻撃が猛威を振るっている。2024年3月、一部の地方自治体では大規模なシステム障害が発生し、公共サービスの提供に支障が出た。地方自治体を狙う攻撃は、どのような組織にとっても決して“対岸の火事”ではない。何か起きているのか。
2024年2月にランサムウェア攻撃集団「LockBit」が摘発された一方で、「Medusa」といったランサムウェア攻撃集団の活動が活発化している。
ジョージア州ギルマー郡は2024年3月26日(米国時間、以下同じ)、ランサムウェア攻撃を受けて複数のサービス提供が停止したと発表した。攻撃に対処するために、システムをオフラインにしたという。
2024年3月25日、フロリダ州セントクラウド市の警察は同市がランサムウェア攻撃を受けていることをSNS(ソーシャルネットワーキングサービス)「Facebook」で公表した。この攻撃により、市に対する支払いが現金のみになる他、市の水道事業に関する相談窓口が利用できなくなったという。警察によると、緊急電話番号「911」のシステムには影響がなかった。
セントクラウド市シティーマネジャーのヴェロニカ・ミラー氏は、2024年4月2日時点で、同市がまだ攻撃の全容を把握できていないことを明らかにし、「市のIT部門がシステムの復旧作業に取り組んでいる」と述べた。
セキュリティベンダーRecorded Futureが運営するWebメディア『The Record』は2024年3月22日、イリノイ州ヘンリー郡が2024年3月18日にランサムウェア攻撃を受けたと報じた。ヘンリー郡の非常事態管理室室長、マット・シュネップル氏はThe Recordの取材に対し、同郡では攻撃後にシステムをオフラインにした上、警察による捜査を開始したと説明した。この攻撃に関してランサムウェア攻撃集団Medusaはリークサイトで犯行声明を出し、ヘンリー郡に50万ドル(約7500万円)を要求したという。
後編は、米国の地方自治体を狙った別のランサムウェア攻撃の事例を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
