クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県

鳥取県は、同県において森林情報の共有に利用しているシステムがサイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。

同県や県内の自治体、林業事業者などが森林情報を共有するために利用している「鳥取県森林クラウドシステム」に対してサイバー攻撃が行われたもの。クラウドで運用しているウェブベースのシステムで、同県委託のもとパシフィックコンサルタンツが運用している。

内部には、森林の所在を示す森林簿や森林計画図をはじめ、森林に関する航空写真、等高線図などを保存していた。森林簿には森林所有者の名称を記載。氏名や組織名などが約5万件が含まれる。

現在システムを停止し、ネットワークから遮断して侵入経路や原因など詳細について調査を進めている。ランサムウェアによる攻撃と見られ、暗号化データの復元を条件に金銭を要求する脅迫が行われたという。データを外部に公開するといった文言はなかった。

原本となるファイルは別途保管されているため、被害に遭ったファイルの復旧は可能だが、原因究明のために環境を保全している状況で、サービスの復旧については見通しが立っていない。

また今回の問題を受けて同県では、林野庁や総務省に事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー