奈良県斑鳩町立図書館、新システム導入作業中にランサムウェア感染:セキュリティニュースアラート
京セラコミュニケーションシステムは、新規構築したサーバがランサムウェアに感染したことを発表した。奈良県斑鳩町立図書館の新システム導入作業中に発生し、一般利用者へのサービス提供は延期となった。
京セラコミュニケーションシステムは2024年10月2日、奈良県斑鳩町立図書館への新システム導入作業中に新規構築したサーバがランサムウェアに感染したことを発表した。
図書館システムがランサムウェア被害 利用者情報に影響か
同社は2024年9月10日に図書館システムの導入作業を開始し、同年9月29日に図書館職員向けにシステムを稼働させていたが、同年9月30日にサーバ接続のエラーを確認した。調査の結果、ランサムウェアに感染し、サーバ内のデータが暗号化されていたことが分かった。この影響によって同年10月1日に予定されていた一般利用者向けのサービス開始が延期された。
京セラコミュニケーションシステムは事態発覚後、図書館システムを外部ネットワークから遮断して影響範囲の拡大を防止している。今回の感染によって影響を受けたサーバには斑鳩町立図書館の利用者情報が含まれていた。現時点で情報の流出や金銭の要求などは確認されていないとしており、引き続き詳細な調査を実施する方針だ。
現在システムの運用停止に伴い、斑鳩町立図書館のWebサイトおよび蔵書検索システムが利用できない状態が続いている。京セラコミュニケーションシステムはインシデントの発生について、斑鳩町立図書館の利用者および関係者に深く謝罪を表明するとともに、外部のセキュリティ専門家と連携しながらシステムの保護および復旧に向けた作業を進めており、利用者への影響を最小限にとどめるよう対応を進めている。
今回のインシデントは公共施設におけるセキュリティの脆弱(ぜいじゃく)性をあらためて浮き彫りにした。近年、ランサムウェア攻撃は急速に増加しており、公共機関を含めさまざまな分野で被害が報告されている。ランサムウェアによるサイバー攻撃は組織にとって大きな脅威であり、セキュリティ対策の重要性が求められている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
リコージャパンがサプライチェーン攻撃被害を報告 委託先がランサムウェア感染か
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。
サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。