長野県の地域新聞社がランサムウェア攻撃を受けて新聞発行に影響が出たということです。サイバー攻撃によってメディアに具体的な被害が出たケースとしては国内で初めてなのではないでしょうか?
通常の半分のページ数で発行
長野日報は長野県諏訪市に本社を置く株式会社長野日報社が発行している地域新聞で公称部数は5万8000部だということです。紙の新聞のほかにNagano Nippo Webというウェブメディアを運営しているようです。2023年12月21日付紙面に「サーバーウイルス感染のため特別紙面」と題した長文のお詫びを掲載しました。それによると「サーバーが悪意のあるコンピューターウイルス(ランサムウェア)に感染し、新聞製作に影響を及ぼしている」ということで21日付紙面を特別紙面として発行したと明らかにしています。長野日報はタブロイド判の新聞で、この日は通常の半分の8ページの新聞発行となったようです。22日付も特別紙面となったようで、21日付の「おわび」と合わせると以下の内容が判明しています。
- 12月19日深夜にサーバーへの感染を確認した。
- ネットワークからサーバーを切り離している。
- ホームページやメールシステムは通常通り稼働している。
- 外部専門家や警察と連携してシステムの保護、復旧に向けた作業を進めている。
- 長期化も予想される。
- 被害を受けたのは記事や写真が蓄積されているサーバーで、個人情報は含まれていない。
ランサムウェアと判断した理由やどのような種類のランサムウェアなのか、また身代金要求の有無については明らかにしていません。
新聞製作はおおむね、現場の記者が取材した内容を書いた原稿や写真をパソコンで本社に送り、本社の各部署のデスクがそれをチェックした後、整理部で紙面の割付や見出しをつけ、校閲をして印刷に回すと言う流れになるかと思います。一連の流れの中でどの部分に支障が出たのか、すべのシステムがまったく使えなくなってしまったのかわかりませんが、編集局の感染しなかったコンピューターや広告デザインを担当する部署の端末を使って新聞製作を行ったようです。
韓国では過去にTV局への攻撃で放送に支障も
メディアに対する攻撃としてよく知られているのは2013年に韓国のテレビ局に対して行われた大規模なサイバー攻撃です。KBSやMBCなどの放送業務に大きな支障が出ました。このサイバー攻撃は北朝鮮によって行われたものと断定されており、北朝鮮がサイバー攻撃演習の一環として行ったという見方もあるようです。長野日報社に対するランサムウェア攻撃は、このような国家的な背景をもった攻撃とは考えられませんが、不特定多数の1つとして狙われたのか、標的として狙われたのか、金銭が目的なのか、金銭以外にも目的が考えられるのか、など攻撃を受けた背景について検証する必要があると思います。そのためには感染の原因や経路等について詳しい調査が必要です。
地元テレビ局の報道によると、今年、長野県内で確認されたランサムウェア攻撃は今回で4件目ということですが、ランサムウェア攻撃以外にも例えば今年5月には伊那市の中学校が不正アクセスを受けるなど様々なサイバーインシデントが発生しています。サイバー攻撃をめぐる報道では攻撃を受けた特定の企業や組織に関心が集まりがちですが、流出したデータがダークネット等で取引されて他の攻撃に悪用されている実態があることを考えれば、特定の企業や組織にとどまらず、業界や地域全体の問題としてとらえて対処していくことが重要だと思います。
Nagano Nippo Web に掲載されている12月23日付の八面観というコラムでは「セキュリティー対策の甘さを突き付けられた。これまでコンピューターウイルス感染の報道に接してもどこか人ごとだった自分がいたのも事実。業務運営の大前提として危機管理が重要だと改めて痛感させられた」と記しています。
■出典
https://news.ntv.co.jp/n/tsb/category/society/ts8dc1ca3a2c5f49c8865f6fbce232f752
http://www.nagano-np.co.jp/articles/119535