米国ニューオリンズ市は、サイバーセキュリティの脅威から緊急事態を宣言し、市政府のコンピューターをシャットダウンした。地方政府がハッカーに攻撃される最新事例となった。
12月13日金曜日の午前5時頃に疑わしい動きが見つかった。「午前8時までにフィッシング詐欺やランサムウェアなどの動きが激しくなった」とIT責任者のKim LaGrue(キム・ラグルー)氏は記者会見で述べた。市は攻撃を受け、サーバーとコンピューターをシャットダウンした。
ニューオリンズ市長のLaToya Cantrell(ラトヤ・カントレル)氏は記者会見で「これまでの調査でランサムウェアは検出されたが、現時点では市への何らかの要求はないことを重要な点として報告する」と述べた。
多数の地方自治体および州政府が、ランサムウェアに悩まされている。ランサムウェアは、ファイルを暗号化し、解除と引き換えに金銭を要求するマルウェアだ。フロリダ州ペンサコーラとジョージア州ジャクソン郡は、過去1年間に絶えず発生したランサムウェア攻撃のほんの一部にすぎない。ルイジアナ州政府は11月に攻撃を受け、政府のウェブサイトなどのデジタルサービスを休止するよう職員に指示し、知事は緊急事態を宣言した。ランサムウェア攻撃に関連する州の宣言としてはここ6カ月で2例目だ。
政府と地方自治体のシステムは特に脆弱だ。慢性的な資金不足とリソース不足により、システムを脅威から保護する体制が構築されていない。ニューオリンズは準備が整っていたように見えるが、それは訓練の結果であり、インターネットなしで運営する能力のおかげだと当局者は述べた。調査はまだ初期段階だが、今のところ市職員は攻撃者との接触や情報の提供はしていないようだ。
「過去に市は災害の影響を受け、すべてがほぼ無に帰したことがある。それについて肯定的な面があるとすれば、インターネットや市のネットワークが機能しない状況下の経験を、有事の公共安全計画と実際の行動に反映した点だ」と国土安全保障省のディレクターであるCollin Arnold(コリン・アーノルド)氏は述べ「今はみんな一時的に紙とペンの世界に戻っている」と付け加えた。
警察、消防、救急医療は、インターネットなしで動ける体制を整えている。市当局によると、緊急通信網は今回のサイバー攻撃の影響を受けていない。だが、建物の検査など手動で処理されているサービスもある。ニューオリンズのリアルタイム犯罪センターは市のネットワークの外でも機能するため、シャットダウンされた今でも監視カメラは記録を取り続けている。
現在、連邦、州、地方政府の職員が、調査にあたっている。
画像クレジット:Hailshadow
[原文へ]
(翻訳:Mizoguchi)
