メディア
Microsoft 365
生成AI
クラウドERP
ゼロトラスト
HRTech
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

自治体から丸ごと情報漏えい 住所や氏名、銀行口座も

ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。

» 2025年02月22日 07時00分 公開
[David JonesCybersecurity Dive]
Cybersecurity Dive

 自治体を狙うランサムウェア攻撃は何が恐ろしいのだろうか。

 自治体は住民の個人情報を大量に保管しており、犯罪者がこれを狙っている。給付金などを送るために銀行口座情報を自治体がリスト化している場合もある。

自治体から丸ごと情報漏えい

 自治体が身代金の支払いに応じない場合でも、ランサムウェアグループは盗み出した情報を有効利用する。住民に対して直接フィッシング攻撃を仕掛けたり、詐欺を働いたりする情報として使えるからだ。

 事例の内容を紹介しよう。

 被害を受けたのは米国北西部に位置し大西洋に面したロードアイランド州だ。茨城県とほぼ同じ面積で、人口は約110万人だ。

ロードアイランド州(赤色)の位置

 州の当局によると、攻撃があったのは2024年12月だ。州の社会サービスに関連するデータベースから情報が盗まれ、ランサムウェアグループが盗んだ情報を一部流出させたという。

 2024年12月30日の記者会見で(注1)、州知事ダニエル・マッキー氏は「攻撃者がダークWebのリークサイトでデータを公開し始めたと、社会サービス向けのプログラム『RIBridges』を管理するDeloitteから報告を受けた」と述べた。

 マッキー氏は記者会見で「ファイルの内容は専門家によって分析中だ。ファイルに含まれる情報の特定には複雑なプロセスが必要であり、現在作業中だ」とも語った。

 RIBridgesは、医療扶助事業メディケイドや貧困家庭への一時的な扶助、その他のプログラムを含む幾つかの社会サービスを管理する州のプログラムだ。

 州当局は2024年12月の説明会で「攻撃によって約65万人が影響を受け、個人を特定できるさまざまなデータが流出した」と述べた。州当局によると、氏名や住所、社会保障番号、生年月日、一部の個人の口座情報などが含まれている。

 サイバーセキュリティ事業を営むSentinelOneが「Cybersecurity Dive」に対して述べたところによると、「Brain Cipher」と呼ばれる脅威グループが攻撃を実行したと2024年12月5日に主張した(注2)。Brain Cipherは2024年6月から活動を始めており、ランサムウェアを実行するために「LockBit 3.0」を利用した。

典型的な侵入と展開が起こった

 リスク管理ソリューションを提供するHalcyonのジョン・ミラー氏(共同設立者兼CEO)によると、Brain Cipherはしばしばフィッシングキャンペーンを利用してターゲットとして狙った組織への初期アクセスを獲得し、ユーザーをだまして悪質なファイルをダウンロードさせるという。

 「一度侵入すると、攻撃者はツールと不正プログラムを利用してネットワーク内を横移動する。そして、侵入範囲を最大化するためにWindowsのドメインを管理する認証情報を狙う」(ミラー氏)

 サイバーセキュリティ企業Sophosの研究者たちは、Brain Cipherがリークサイトに詳細な情報を掲載し、RIBridgesが自ら攻撃したとうたっていることを確認した。

 マッキー氏によると状況はこうだ。DeloitteがBrain Cipherと接触したところ、要求が満たされなければさらにデータを漏えいさせると脅迫されたという。州はDeloitteに対し、このインシデントに対応する費用を州ではなく同社が負担することを期待していると伝えた。2025年2月4日には同社が州に対して500万ドルを提供することが発表された。これには個人情報のタ流出に対応するためのコールセンターの設置や運営、信用の監視、影響を受けた顧客のID保護にかかる費用は含まれていない。

復旧作業はどうなっている

 州は多段階の復旧プロセスの最中であり、2025年1月中旬からデータベースをオンラインに戻す計画だ。

 すでに当局は、漏えいした認証情報を使った詐欺の可能性に注意するよう住民に警告し、クレジットカードの明細をチェックして、個人のアカウントに多要素認証を導入するよう促した(注3)。

 マッキー氏によると、州はDeloitteと協力して攻撃の影響を受けた住民を特定し、消費者通知書を直接送付する予定だという。この通知書には、クレジットモニタリングの設定方法に関する情報が記載されている。

 2024年12月30日に開催された説明会で、マッキー氏は2025年1月の食糧支援と現金給付は予定通りだと強調した。健康保険に関する給付が攻撃によって中断されないように州は措置を講じた。

出典:Hackers leaked data from Rhode Island ransomware attack, officials warn(Cybersecurity Dive)
注1:Governor McKee Provides Update on RIBridges Data Breach(State of Rhode Island, Governor Dan McKee)
注2:Rhode Island officials warn residents as ransomware group threatens social services data leak(Cybersecurity Dive)
注3:RIBridges Alert(State of Rhode Island, Department of Administration)

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。