April 4, 2018 / 1:42 AM / 8 months ago

焦点:アトランタ市の復旧難航、サイバー攻撃で紙と電話頼みに

[アトランタ 1日 ロイター] - アトランタ市当局幹部は3月31日の土曜日、ずっとオフィスに籠らなければならない事態に陥った。22日発生したサイバー攻撃でダウンした基幹システムの復旧に取り組むためだ。

 4月1日、アトランタ市当局幹部は週末もオフィスに籠らなければならない事態に陥った。3月22日に発生したサイバー攻撃でダウンした基幹システムの復旧に取り組むためだ。写真はアトランタの市庁舎ビル。3月31日撮影(2018年 ロイター/Laila Kearney)

この攻撃によって、米国南東部の中心都市アトランタのシステムは大混乱に陥り、一部の市職員は、紙の書類を使ったアナログ作業への回帰を余儀なくされた。イースター(復活祭)とユダヤ教の「過越の祭」を迎えた週末、市職員は週明けからの業務に向けた準備に追われた。

警察など公務員は、デジタル化された通常業務を再構築しようと、この一週間を費やしていた。米国都市を標的とした事件の中でも最悪の部類に入る「ランサムウェア(身代金要求型ウィルス)」による攻撃に対応するため、市は監査用の表計算データを作り直し、携帯電話に頼って業務を行う羽目になった。

サイバーエクストーション(恐喝)の実行犯が同市のコンピューターネットワークにデータ暗号化ウィルスによる攻撃を仕掛け、現在も中核システムへのアクセスが阻まれている。市会議員のスタッフ3人が、攻撃後に持ち込まれた旧式の個人所有ノートパソコン1台を、互いに使い回しているという。

「猛烈にイライラする」と語るのは市会議員のハワード・シュック氏。彼のオフィスでは、16年分のデジタル記録を失ってしまった。

ウィルス感染した市当局のコンピューターをロイターが確認したところ、ファイル名に「weapologize」「imsorry」といった言葉が追加された破損文書が多数表示されていた。

ランサムウェアによるサイバー攻撃はここ数年急増しており、サイバーエクストーションの攻撃対象は、個人のコンピューターから、企業や医療機関、政府省庁といった大組織に移りつつある。

過去の大規模な攻撃では、工場の閉鎖や病院による患者受付の停止、地方の救急センターがやむなく手作業での運用に切り替えるといった混乱が生じている。

ランサムウェアは通常、データを破損するだけで盗み出すわけではない。アトランタ市では、ハッカーが市民の個人情報を入手したとは考えていないと説明しているが、確信は持てずにいる。

裁判所や水道局など、市の施設における一部サービスの中断を招いた公表された機能停止以外に、どの程度の損害が生じているのかについて市当局者は説明を拒んでいる。

アトランタ都市圏の人口は600万人近い。米国勢調査局の最新データによれば、ジョージア州の州都であるアトランタ市本体だけで45万人以上が暮らしている。

市職員がロイターに語ったところでは、警察や財政関係のファイルが正体不明のハッカーによりアクセス不能になっており、ハッカーはファイルの暗号化を解除するデジタルキーと引き替えに5万1000ドル(約540万円)相当のビットコインを要求しているという。

パソコン情報のバックアップ・サーバーにどの程度の障害が起きているのか、また、どのようなデータが「身代金」の支払いなしには復旧できないかという点について、市当局者は明言を避けている。

アトランタ市庁舎の壮麗な高層ビルにあるオフィスでは、市監査役のアマンダ・ノーブル氏が「ハードディスクの中身がすべて消えた」とため息をつく。

彼女が異変に気づいたのは3月22日だった。コンピューターを起動すると、「SamSam」と呼ばれる強力なコンピューターウィルスによってファイルが暗号化されており、開けなくなっていた。ファイル名も同ウィルスによって意味不明のものに変えられていた。

「『何かが変だ』と私は告げた」

市職員がすぐに彼女のオフィスに駆けつけ、コンピューターの電源を切るように告げてから、館内に注意喚起を触れ回った。

ノーブル氏は現在、個人用のノートパソコンで仕事を進め、そこに保存されていた電子メールに書かれてあった進行中のプロジェクトの詳細については、スマートフォンを使って調べているという。

全てのコンピューターがウィルスに感染したわけではない。ノーブル氏によれば、監査室にある18台のうち、10台は無事だった。

<昔ながらのアナログ手法>

アトランタ警察では手書きの事件記録が復活しており、捜査用データベースの一部にはアクセスができなくなったと、カルロス・カンポス報道官は語る。影響を受けたファイルの内容は明らかにしなかった。

「データ管理チームが、これらシステムの通常運用と機能の回復に向けて勤勉に取り組んでおり、近い将来、ネットワークに再接続されるものと期待している」と同報道官は語る。週末までには警官によるデジタル形式での報告書作成が再開されつつあると語った。

一方、市職員の一部からは、状況が明らかにされず、コンピューターを起動しても大丈夫かどうか確信が持てない、と不満の声が聞こえてくる。

「何も知らされていない」と昼食休憩を取りに外出した職員は30日、苛立ちを口にした。

<脆弱性>

1930年に建設されたネオゴシック様式の構造にモダンで巨大なウィング(翼部)を増築したアトランタ市庁舎と同様に、市のコンピューターシステムにも新旧が混在している。

「地方自治体が脆弱なのは、あまりにも多くのシステムが混在しているからだ」とノーブル氏は語る。

アトランタ市は1月、サイバーセキュリティを巡る監査結果を公表。勧告された施策の実施に着手したところだった。この監査では、記録保管の改善と、テクノロジー担当職員の増員を求めていた。

シュック市会議員は、データ復旧のために市が負担するコストを懸念しつつも、今後の攻撃に備えるためのサイバーセキュリティ強化に向けた予算措置を支持すると述べた。

今のところ同議員のスタッフは、旧式ノートパソコン1台をその場しのぎで使い回しているという。

「ひどく手間取っている」と同議員は語る。「こんなふうにシステムが使えなくなるなんて、とても現実とは思えない体験だ」

「身代金」の支払い期限を3月28日とする脅迫状の画像を地元テレビ局が放映したが、1月に就任したケイシャ・ランス・ボトムス市長は、市が期限前に「身代金」を払ったかどうか確認を拒んでいる。

市の財政小委員会の委員長を務めるシュック議員は、ハッカーとの交渉があったかどうかは確認できないが、これまでのところ何らかの支払いが行われた様子はない、と述べた。

アトランタ市の攻撃対応を支援する米連邦捜査局(FBI)では、通常、ランサムウェアの被害者に「身代金」を支払わないよう勧めている。

FBI関係者からコメントは得られていない。国土安全保障省の報道官は、FBIがアトランタ市による対応を支援していることを認めたが、それ以上のコメントは拒んでいる。

国土安全保障省の元高官でサイバー分野を担当していたマーク・ウェザフォード氏は、「身代金」が支払われない場合、ハッカーは通常そのまま姿を消すことが多いと語る。

 4月1日、アトランタ市当局幹部は週末もオフィスに籠らなければならない事態に陥った。3月22日に発生したサイバー攻撃でダウンした基幹システムの復旧に取り組むためだ。写真は2017年撮影(2018年 ロイター/Kacper Pempel)

ウェザフォード氏は以前、カリフォルニア州の最高情報セキュリティ責任者を務めており、市がすぐに「身代金」を支払っていれば、たいした苦労もなく状況を解決できた可能性があると指摘。

「長引けば長引くほど、状況は悪化する」とウェザフォード氏。「結局データを回復できなければ、本当に酷いことになりかねない」

(翻訳:エァクレーレン)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below