米テキサス州のダラス市がランサムウェア攻撃を受けて一部のシステムが停止しているということです。
市ウェブサイト「サービス停止」、裁判所システムにも影響か
日本時間の5月4日午後10時半現在、ダラス市のウェブサイトは「サービスを停止しており復旧に努めています。ご不便をおかけします」との表示がなされていて閲覧することができない状態です。メディアの報道等によると、現地時間の水曜日の朝、ダラス市のセキュリティ監視ツールからセキュリティオペレーションセンター(SOC)にランサムウェア攻撃の可能性が高いことを知らせる通知があり、市で確認したところ、多くのサーバーがランサムウェアに感染していることが判明し、市警の通信等に影響が出たようです。日本の110番に相当する911の緊急通報を受けて警察官を派遣する際、従来のコンピューターシステムがダウンして使えず、バックアップ用の無線システムを使って対応したということです。
また、ダラス市の裁判所システムが稼働しておらず、5月2日から陪審裁判をキャンセルしているとの報道もあります。ダラス市のネットワークプリンターが身代金請求書を印刷していたようです。ダラス市は全米で9番目に大きな都市で、ランサムウェア攻撃の発生を受けて市当局は市長と市議会に通知し、市のインシデント対応計画(IRP)を発動し、その後、報道発表をしたということです。市は攻撃の拡大を防ぐためにITシステムの一部を停止し、感染したサーバーを隔離しランサムウェアを削除してサービスを復元する作業に取り組んでおり、住民サービスへの影響は現状では限定的のようです。
Royalランサムウェアによる攻撃
ダラス市は声明で、「ダラス市の情報技術サービスが水曜日の朝にサイバー脅威を検出して以来、従業員は問題を封じ込め、住民への継続的なサービスを確保するために懸命に取り組んできました。停止の原因はまだ調査中ですが、リスクは抑えられていると楽観視しています。影響を受ける部門では、事前に準備および実践された緊急計画が効果を発揮しています。この問題が解決されるまで、24時間体制で作業を続けますので、ご不便をおかけしますが、ご理解のほどよろしくお願いいたします」と述べています。5月8日に公安委員会に概要を説明するということです。
BleepingComputerによると、攻撃したのはRoyalランサムウェアだということです。Royalランサムウェアは2022年に登場したランサムウェアで、Contiの分派と考えられているようです。テキサス州では昨年よりダラスなど複数の地区の不動産等を鑑定する公的組織がRoyalランサムウェアの攻撃を受けておりダラスでは少なくとも1カ月間、メールやウェブサイト、サーバーが停止し、データが窃取されて二重恐喝が行われたということです。このため170,000ドル(約2260万円)を暗号通貨で支払って暗号化を解除するデジタルキーを攻撃者から入手したものの、デジタルキーは部分的にしか機能せず、そのため専門家によってサーバーを再構築して復旧に至ったということです。
地方自治体への攻撃、週に1回以上
BleepingComputerがEmisoftの脅威アナリストの話として伝えているところによると、地方自治体に対するランサムウェア攻撃は1週間に1回以上の割合で発生しており、今年は少なくとも29の自治体がランサムウェア攻撃の影響を受けており、うち少なくとも16の自治体ではデータが窃取されている、ということです。
■出典
https://www.dallascitynews.net/city-of-dallas-statement-on-network-outage