米ニューオリンズにサイバー攻撃、市はシステム落とし非常事態宣言。セキュリティ訓練で被害最小限

米ルイジアナ州ニューオリンズ市は、先週金曜日にサイバー攻撃を受けたのち緊急事態宣言を出しています。ニューオーリンズ最高情報責任者のキム・ラグルー氏は市の情報セキュリティ担当職員がサイバーセキュリティ事件を検出したため、情報技術部門が緊急に市庁舎のコンピューターおよびサーバーをシャットダウンさせたと発表しました。

今回のサイバー攻撃ではランサムウェアが検出されたものの、金銭被害などは発生しておらず、またフィッシングによる個人情報へのアクセスの形跡もないとニューオリンズのラトーヤ・カントレル市長は述べています。シャットダウンを受けて、ニューオリンズ市の多くの行政機関および警察の一部はコンピューターが使えず、紙とペンを使った昔ながらの方法でサービスを提供しています。市はセキュリティネットワークなどはまだ生きており、犯罪が発生したときには監視カメラ映像を操作に利用できるとしています。

市のコンピューターを狙ったのが何者で、緊急事態がいつ解除できるようになるかといった情報は出てきていません。このような攻撃は以前は単純にコンピューターを乗っ取り、とにかく金銭を要求することを目的とする例が多かったものの、最近では組織的な活動の資金獲得を目的として行われることが懸念されています。

ルイジアナ州では11月にもランサムウェア攻撃を受けており、そのときも運輸局のコンピューターをシャットダウンして対応しましたが、そのときは自力で金銭的被害を出すことなく復旧解決に至っています。ラグルー氏はフィッシングやそれに伴う問題への対応が見かけ上成功しているのは、今秋から開始したセキュリティ訓練が効いている可能性があるとしています。

また過去に経験したハリケーン・カトリーナによる被害でオフラインでの市機能の運営を経験していたことも、今回の冷静な対応につながっているかもしれません。

まだ復旧には至っていないものの、問題には州警察やFBI支局、州兵などが加わって復旧作業および攻撃の調査を行っているとのこと。今回のサイバー攻撃事例は多くの大規模なセキュリティ侵害への対応策の一例として参考にされる案件になるかもしれません。