上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
岩手県大槌町は、上下水道事業に関する経理システムにおいてマルウェアによるものと見られる障害が発生したことを明らかにした。普段はインターネットへ接続していないスタンドアロンのシステムだった。
同町によれば、4月24日に同町の上下水道事業において取引先との経理処理に利用しているシステムが起動できなくなる障害が発生。翌25日に保守を担当する委託事業者よりマルウェアに感染しているおそれがあるとの報告を受けたという。
同町は、第三者によってシステムが侵害されたと見られることから、システム内部に保存されていた個人や法人の代表者など566人に関する氏名、住所、電話番号、口座情報などの個人情報が外部に流出した可能性もあるとして、事態を公表するとともに原因や影響について調べている。
同町は本誌取材に対して、マルウェアの種類や脅迫行為の有無についてはコメントを避けた。問題のシステムは普段スタンドアロンで運用しており、インターネットに接続されていない。4月中旬に保守事業者が複数回にわたりリモートで作業を行なっており、その際に感染した可能性が高いと見ている。
被害に遭ったシステムは、予備機を用意していたためすでに復旧しており、支払いなどを含めて影響は出ていないという。また今回のマルウェア感染について、上下水道の重要インフラシステムや、上下水道利用者の料金請求システムへの影響についても否定している。
(Security NEXT - 2023/05/23 )
ツイート
関連リンク
PR
関連記事
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性