クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県

鳥取県は、同県において森林情報の共有に利用しているシステムがサイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。

同県や県内の自治体、林業事業者などが森林情報を共有するために利用している「鳥取県森林クラウドシステム」に対してサイバー攻撃が行われたもの。クラウドで運用しているウェブベースのシステムで、同県委託のもとパシフィックコンサルタンツが運用している。

内部には、森林の所在を示す森林簿や森林計画図をはじめ、森林に関する航空写真、等高線図などを保存していた。森林簿には森林所有者の名称を記載。氏名や組織名などが約5万件が含まれる。

現在システムを停止し、ネットワークから遮断して侵入経路や原因など詳細について調査を進めている。ランサムウェアによる攻撃と見られ、暗号化データの復元を条件に金銭を要求する脅迫が行われたという。データを外部に公開するといった文言はなかった。

原本となるファイルは別途保管されているため、被害に遭ったファイルの復旧は可能だが、原因究明のために環境を保全している状況で、サービスの復旧については見通しが立っていない。

また今回の問題を受けて同県では、林野庁や総務省に事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
サーバがランサム被害、取引先情報など流出 - コックフーズ
医療機器販売の八神製作所、サーバがランサム被害
建設コンサルのランサム被害 - あらたに2県が事態公表