長野日報社がランサムウェア感染、ページ半減し発行…復旧のめどたたず
コメント
注目のコメント
ランサムウェアをアンダーグラウンドでサービス化することによって、それを使えば高い技術力を持っていなくても誰もがサイバー攻撃を仕掛けられる世の中になっています。こういったサービスをランサムウェア・アズ・ア・サービスと呼びますが、そういったサービスのうちでかなり活発的だったBlackCatと呼ばれる攻撃グループのサイトがFBIによって今週テイクダウン(停止)されました。ただし、犯人自体が捕まったわけではないので、イタチごっこが続いています。
現場にいる時はこの悪夢のような事態が起きないことをひたすら祈っていました。標的が小さな病院だったり、商店だったり、今回の地方紙だったりと理解不能のことが多く、余計に不安でした。
想起するのは、アメリカの石油移送パイプライン大手のコロニアル・パイプラインが、ロシアのサイバー犯罪者集団「ダークサイド」からランサムウェア攻撃を受け440万ドル(約4億8000万円)の身代金を支払った事件です。しかし、さすがはアメリカ。捜査機関が犯罪者集団を追い詰め身代金を奪い返しています。
長野日報はどうするのか、本当に心配です。まさか身代金を払うわけにも行きません。信濃毎日新聞をはじめ新聞界挙げてのサポートが必要だと思います。新聞社へのランサムウェア攻撃、公開サーバへのアクセスが容易になっていたのでしょうか。影響したサーバ以外のサーバへ以降しているということは過去の記事だけではなく、システムファイルなども人質化されている可能性があります。
公開サーバはアクセスされることが目的なため、当然ながらセキュリティを気にしなければなりません。
ただ、サーバそのものにランサムウェアが入り込んだのか。内部の誰かが感染しランサムウェアの被害にあったのか。攻撃の経路も特定し対策を取ることが必要不可欠です。