メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

人質は公共サービス、自治体のランサムウェア被害が増大:520th Lap

ランサムウェアが猛威を振るっている。端的にいえば「身代金を要求するマルウェア」だ。PCなどを勝手にロックして「解除してほしければビットコインを支払え」と脅してくる。自治体は絶好のカモだ。

» 2019年07月05日 08時00分 公開
[キーマンズネット]

 最近、ランサムウェアを使う犯罪者が米国の地方都市をターゲットにしているという。ありふれた話と思われるかもしれないが、幾つかの都市はランサムウェアの脅迫に屈してしまっている。何がどうなっているのか──?

 米フロリダ州レイクシティは日本でいうところの市に当たる自治体で、人口は1万2000人を超える程度の小さな都市だ(ここでは便宜上、レイクシティ「市」などとして扱う)。その市役所が2019年6月10日にランサムウェアの攻撃を受けた。

 きっかけはIT担当者がウッカリ開いてしまった、メールの添付ファイルだ。一般的な文書ファイルかと思っていたらマルウェアだった。トロイの木馬型のマルウェア「Emotet」が担当者のPCにまず感染し、ネットワーク全体に広がっていった。別のトロイの木馬「Trickbot」がダウンロードされ、今度はそれがランサムウェア「Ryuk」を呼び込み、各部署のシステムがロックされてしまった。

 この三段攻撃によって、レイクシティが運用する行政システムのサーバ、電話回線、メールシステム、職員のPCなどがロックされ、IT系統は完全にマヒした。攻撃を仕掛けたクラッカーから届いた身代金の要求額は42BTC(ビットコイン)。日本円にすると約5000万円だ(2019年7月時点)。

 議会は緊急議会を召集して対応を検討した。当初は脅迫に屈せずにシステム刷新しようという話も持ち上がったが、予算は膨大だし再構築の時間もかかる。結局、身代金を支払うことを選んだ。身代金の支払いが決定されたのは感染してから実に2週間後のこと。レイクシティの行政はほぼストップしてしまっていた。

 身代金の大部分は、同市が加入していた保険でまかなえるものの、それでも約1万ドル(約110万円)は市が負担する。つまりは市民の税金が使われることになりそうだ。なお最初にメールを開いた職員を解雇処分にされた。無事に復号コードが入手できたことだけは良かったといえるかもしれない。

 フロリダ州のリビエラビーチ市もマルウェアに感染して、65BTC(約8000万円)もの身代金を支払ってしまった。同じくフロリダ州のキービスケイン村も同様の被害に遭った。同村が身代金を支払ったかどうかは現時点で不明だが、他の自治体同様の運命をたどる可能性は高い。

 身代金の支払いが行われてしまうのは、自治体が公共サービスを提供できなくなってしまうことが大きい。住民からの「早く正常化を!」というプレッシャーは、個人や企業がランサムウェアの被害に遭ったときと比べものにならないのだ。

 そしてクラッカーが要求する身代金の額が、自治体にとって決して払いきれないほど高額ではない点と、身代金を支払うことでほぼ確実に復号コードが提供されることも被害を拡大させてしまっている。自治体がランサムウェア保険に加入していることをクラッカーも知っているのだ。

上司X

上司X: 米国の地方都市がランサムウェアに狙われていて、実際に被害も多数という話だよ。


ブラックピット

ブラックピット: レイクシティですか。ゲームの中に登場しそうな街の名前ですね。人口1万2000人ほどって、かなり小さな市ですよね。


上司X

上司X: そういう自治体が狙われる事態になっているというんだ。いや、そういう自治体こそが狙われるって感じかな。


ブラックピット

ブラックピット: 身代金はビットコイン、しかもなんとか払えなくない額というのが絶妙ですね。


上司X

上司X: そしてほぼ間違いなく、「人質」は解放される。


ブラックピット

ブラックピット: ちなみに流行中のランサムウェア「Ryuk」って、ちょっと前に流行った『DEATH NOTE』という漫画の登場人物、あの死神の名前らしいですね!


上司X

上司X: 特に不要な知識ありがとう……。


ブラックピット

ブラックピット: それにしても、犯人に屈することが最良の解決策というのはモヤモヤしますねえ。


上司X

上司X: 実際それが最良なのだからなあ。日本で同じようなことが起こらないことを祈るよ。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。