もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に:サービス停止が相次ぐ
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。
一般企業や地方自治体、教育機関などを標的にしたランサムウェア(身代金要求型マルウェア)攻撃が米国で相次いでいる。システム停止によってサービス提供に支障を来し、混乱が広がる例が後を絶たない。いまやランサムウェア攻撃はどのような組織にとっても対岸の火事ではない。相次ぎ発生しているランサムウェア攻撃の具体例をまとめた。
裁判所でもシステム停止――聖域なきランサムウェア攻撃の脅威
米国でランサムウェア攻撃が特に盛んだったのは2024年10月だ。時系列で主な攻撃をまとめた。
C.R. Laurence(CRL)
2024年10月1日(米国時間、以下同じ)、製造業のC.R. Laurence(CRL)がランサムウェア攻撃を受け、オンライン注文のサービスが遮断された。同社は約5000人の従業員を有し、米国内に19拠点を展開している。CRLは2024年10月10日にランサムウェア攻撃を受けたと認めた声明を公開。システムを復元させ、攻撃の詳細について調査を進めていると説明した。
Oklahoma City Abstract & Title
不動産事業のOklahoma City Abstract & Titleは2024年10月2日、ランサムウェア攻撃によってシステム障害があったことを公表した。セキュリティベンダーの力を借りてシステム復元に取り組んでいるという。2024年10月8日、サイバー犯罪集団「RansomHub」がこの攻撃の犯行声明を出した。
ミシガン州ウェイン郡
ミシガン州ウェイン郡(Wayne County)も2024年10月2日にランサムウェア攻撃を受けた。約2週間にわたって同郡のWebサイトや納税システムなど複数のシステムが使えなくなり、サービス提供に影響が出たという。ウェイン郡によると、バックアップシステムを使って失われたデータの復旧を目指すとともに、再発防止のためにセキュリティ対策を強化する。この攻撃についてサイバー犯罪集団「Interlock」が犯行声明を出した。
Nevada Joint Union High School District(NJUHSD)
2024年10月9日、ネバダ州の学校法人Nevada Joint Union High School District(NJUHSD)がランサムウェア攻撃を受けた。システム障害によって、複数の学校で生徒がインターネットにアクセスできなくなったという。報道によると、NJUHSDは名称不明の攻撃者と交渉することも含め、システム復元に取り組んだ。
サンホアキン郡高等裁判所
カリフォルニア州サンホアキン郡高等裁判所は2024年10月30日、ランサムウェア攻撃を受けたことを公表した。同裁判所は攻撃対処のために一時期、システムをインターネットから切り離したという。この攻撃の影響で電話やファックスが使えなくなる他、裁判関連資料のオンライン請求や各種種類のオンライン提出といったサービスが停止した。サンホアキン郡高等裁判所はこの攻撃を受け、「セキュリティ対策の強化を検討する」と説明した。
2024年8月にランサムウェア攻撃が見つかった医療サービス事業者のAXIS Health Systemsは2024年10月25日、同攻撃に関する調査結果を公開した。同社によると、2024年7月9日から9月4日まで、攻撃者による不正アクセスがあり、患者の氏名や住所、生年月日、社会保障番号などの情報が流出した。この攻撃についてサイバー犯罪集団「Rhysida」が犯行声明を出している。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.