Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県

鳥取県は、同県において森林情報の共有に利用しているシステムがサイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。

同県や県内の自治体、林業事業者などが森林情報を共有するために利用している「鳥取県森林クラウドシステム」に対してサイバー攻撃が行われたもの。クラウドで運用しているウェブベースのシステムで、同県委託のもとパシフィックコンサルタンツが運用している。

内部には、森林の所在を示す森林簿や森林計画図をはじめ、森林に関する航空写真、等高線図などを保存していた。森林簿には森林所有者の名称を記載。氏名や組織名などが約5万件が含まれる。

現在システムを停止し、ネットワークから遮断して侵入経路や原因など詳細について調査を進めている。ランサムウェアによる攻撃と見られ、暗号化データの復元を条件に金銭を要求する脅迫が行われたという。データを外部に公開するといった文言はなかった。

原本となるファイルは別途保管されているため、被害に遭ったファイルの復旧は可能だが、原因究明のために環境を保全している状況で、サービスの復旧については見通しが立っていない。

また今回の問題を受けて同県では、林野庁や総務省に事態を報告。警察にも被害を相談している。

(Security NEXT - 2021/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子
ランサムウェアによるサイバー攻撃で被害 - ボランティア団体
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構