上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町

岩手県大槌町は、上下水道事業に関する経理システムにおいてマルウェアによるものと見られる障害が発生したことを明らかにした。普段はインターネットへ接続していないスタンドアロンのシステムだった。

同町によれば、4月24日に同町の上下水道事業において取引先との経理処理に利用しているシステムが起動できなくなる障害が発生。翌25日に保守を担当する委託事業者よりマルウェアに感染しているおそれがあるとの報告を受けたという。

同町は、第三者によってシステムが侵害されたと見られることから、システム内部に保存されていた個人や法人の代表者など566人に関する氏名、住所、電話番号、口座情報などの個人情報が外部に流出した可能性もあるとして、事態を公表するとともに原因や影響について調べている。

同町は本誌取材に対して、マルウェアの種類や脅迫行為の有無についてはコメントを避けた。問題のシステムは普段スタンドアロンで運用しており、インターネットに接続されていない。4月中旬に保守事業者が複数回にわたりリモートで作業を行なっており、その際に感染した可能性が高いと見ている。

被害に遭ったシステムは、予備機を用意していたためすでに復旧しており、支払いなどを含めて影響は出ていないという。また今回のマルウェア感染について、上下水道の重要インフラシステムや、上下水道利用者の料金請求システムへの影響についても否定している。

（Security NEXT - 2023/05/23 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ