クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県

鳥取県は、同県において森林情報の共有に利用しているシステムがサイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。

同県や県内の自治体、林業事業者などが森林情報を共有するために利用している「鳥取県森林クラウドシステム」に対してサイバー攻撃が行われたもの。クラウドで運用しているウェブベースのシステムで、同県委託のもとパシフィックコンサルタンツが運用している。

内部には、森林の所在を示す森林簿や森林計画図をはじめ、森林に関する航空写真、等高線図などを保存していた。森林簿には森林所有者の名称を記載。氏名や組織名などが約5万件が含まれる。

現在システムを停止し、ネットワークから遮断して侵入経路や原因など詳細について調査を進めている。ランサムウェアによる攻撃と見られ、暗号化データの復元を条件に金銭を要求する脅迫が行われたという。データを外部に公開するといった文言はなかった。

原本となるファイルは別途保管されているため、被害に遭ったファイルの復旧は可能だが、原因究明のために環境を保全している状況で、サービスの復旧については見通しが立っていない。

また今回の問題を受けて同県では、林野庁や総務省に事態を報告。警察にも被害を相談している。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT