クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県

鳥取県は、同県において森林情報の共有に利用しているシステムがサイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。

同県や県内の自治体、林業事業者などが森林情報を共有するために利用している「鳥取県森林クラウドシステム」に対してサイバー攻撃が行われたもの。クラウドで運用しているウェブベースのシステムで、同県委託のもとパシフィックコンサルタンツが運用している。

内部には、森林の所在を示す森林簿や森林計画図をはじめ、森林に関する航空写真、等高線図などを保存していた。森林簿には森林所有者の名称を記載。氏名や組織名などが約5万件が含まれる。

現在システムを停止し、ネットワークから遮断して侵入経路や原因など詳細について調査を進めている。ランサムウェアによる攻撃と見られ、暗号化データの復元を条件に金銭を要求する脅迫が行われたという。データを外部に公開するといった文言はなかった。

原本となるファイルは別途保管されているため、被害に遭ったファイルの復旧は可能だが、原因究明のために環境を保全している状況で、サービスの復旧については見通しが立っていない。

また今回の問題を受けて同県では、林野庁や総務省に事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/12/17 ）ツイート