アメリカフロリダ州の「レイクシティ」にて、ランサムウェアの被害を受け約50万ドル(約5400万円)もの身代金をハッカーに支払うという事件が発生しました。
被害経緯とハッカーの要求
発端は6月10日に不審なメールをレイクシティ自治体従業員が開いたことで、そこからマルウェアに感染し被害が同市ネットワーク内で拡大しました。
マルウェアは「Emotet」であったことが確認されており、遠隔操作によりランサムウェアを流し込まれ、市内のインフラに関わる重要なファイルなどが凍結されたり、システムの停止といった事態に陥りました。
システム担当者は攻撃を受けた後、すぐに外部とのネットワーク切断などを行いましたが、効果はなく被害が広がる結果となりました。
その後、ハッカーから約50万ドル相当のビットコインの支払い要求の連絡が入ったとのことです。
市の対応とシステム担当者の解雇
ランサムウェアにより市内のネットワークにアクセスできない状況の改善を最優先として、ハッカーに対して50万ドル相当のビットコインの支払いを行いました。
その後、暗号化されたファイルやシステムの復旧活動を進めるとともに、攻撃を防げなかったシステム担当者を解雇処分する対応をとりました。
今回の事件に対し市長が地元メディアの取材に対して、
「こんな小さな町でこのようなことが起こるなど夢にも思わなかった。
保険会社が損失の大部分をカバーするものの、10,000ドルを納税者に負担してもらうことになるだろう」
とコメントしました。
フロリダ州は6月に別の都市である「リビエラビーチ」においてもランサムウェアの攻撃を受け、ハッカーの要求した金銭を支払うといった事態が発生しており、被害が立て続けに起こっております。
【参考URL】 ◆ ランサムウェアに屈した地方自治体がIT担当職員を解雇 ◆被害は1億円以上のビットコイン(BTC)、自治体で相次ぐランサムウェア攻撃 |