メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

人口45万人の都市がランサムウェアに感染、その時、何が起きたのか?:461st Lap金曜Black★ピット

ランサムウェアの被害は減るどころかますます増加している。個人だけでなく企業もターゲットになる傾向にあるのだが、最近では都市を狙うランサムウェアが増加中というではないか。

» 2018年04月13日 10時00分 公開
[キーマンズネット]

 つまり、都市の行政を推進するためシステムを、ランサムウェアが狙っているのだ。米ジョージア州の州都アトランタ市がランサムウェア感染してしまった。

 同市の人口は約45万人。同市を中心とした都市圏には約600万人が生活している。そんな市の中枢がランサムウェアの被害にあうとどうなるのか?

 アトランタのケイシャ・ランス・ボトムズ市長の発表によれば、目に見える被害が発生したのは2018年3月22日のことだった。市庁舎に勤務する市監査役のアマンダ・ノーブル氏は、登庁して業務で使うコンピューターを起動したところ、各種ファイルが暗号化されて開けない状態になっていることに気付いた。

 彼女の報告によって、全庁舎に注意喚起が行われPCの起動が禁止された。だが、既に市庁舎内の複数台のPCがランサムウェアの侵入を許してしまった。「SamSam」と呼ばれる標的型ランサムウェアに感染したようだ。

 SamSamは、脆弱(ぜいじゃく)性を抱えたままのコンピューターに感染すると、同じネットワークに存在するコンピューターへと感染を拡大し、サーバ内のファイルも暗号化する。企業や組織のシステム丸ごとを使用不可にした上で「解除したければ、身代金を支払え」と脅迫するのだ。

 アトランタ市の行政システムは大混乱に陥った。さまざまなデータが暗号化されてロック状態になっただけでなく、各種料金の支払サービスのような市民向けのサービスをはじめ、裁判所関連の情報にアクセスするためのアプリやサービスまで停止せざるを得ない状況になってしまったのだ。

 また、アトランタ市にあるハーツフィールド・ジャクソン・アトランタ国際空港でも、マルウェア拡散の危険があるとしてWi-Fiサービスが遮断された。空港当局や航空会社のコンピューターをネットワークから切り離す必要があったようだ。

 そして、この原稿を執筆している4月上旬になっても、アトランタ市のシステムは完全に復旧していない。市の職員は、業務を遂行するために紙の書類と電話での連絡といったアナログ作業に逆戻りしてしまった。

 市長は、「身代金」として要求された金額を明言していない。しかし、市の関係者からメディアにリークされた情報によると、総計5万1000ドル(約544万円)のビットコインが要求されているようだ。身代金の期限は3月28日とのことだが、FBIの助言に従って支払いを拒否したことが、混乱の長期化を招いたと見る人もいる。

 これは決して対岸の火事ではない。例えば、東京都政を担うシステムがランサムウェアに感染したらどれほどの混乱が生じるだろうか。犯人は、身代金を引き出しやすくするために、より大きな混乱を生み出そうとするのだ。

上司X

上司X: アトランタ市がランサムウェアにやられてタイヘンという話だよ。


ブラックピット

ブラックピット: なかなか悲惨な状況ですね。


上司X

上司X: ランサムウェアに企業や組織がやられると混乱の極みに至るといういい例だな。


ブラックピット

ブラックピット: 当事者のキモチを考えたらそんなことは言えませんよ。


上司X

上司X: まあそうだけどな。こういう犠牲があってこそ、対策が強化されるという側面も否めないわけで……。


ブラックピット

ブラックピット: 実際のところ、身代金は支払われたのでしょうか?


上司X

上司X: FBIは払わないことを推奨しているらしい。そもそも、身代金を払ったとしてもロックが解除されるとは限らないからな。統計によれば半数にも満たないとか。正直言って払い損だよ。


ブラックピット

ブラックピット: ランサムウェアに感染したら、諦めるのが正解みたいですね。悔しいけど。理不尽すぎて頭がおかしくなりそうですよ。


上司X

上司X: だからこそ感染は未然に防がないとイカンてことだよ。SamSamのような1台が感染したら組織中アウトみたいなことは避けないと。最近は職場のメールアドレスにも不審なメールが届くからね。キミにはたくさん届いているんじゃないかい?


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。