Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町

岩手県大槌町は、上下水道事業に関する経理システムにおいてマルウェアによるものと見られる障害が発生したことを明らかにした。普段はインターネットへ接続していないスタンドアロンのシステムだった。

同町によれば、4月24日に同町の上下水道事業において取引先との経理処理に利用しているシステムが起動できなくなる障害が発生。翌25日に保守を担当する委託事業者よりマルウェアに感染しているおそれがあるとの報告を受けたという。

同町は、第三者によってシステムが侵害されたと見られることから、システム内部に保存されていた個人や法人の代表者など566人に関する氏名、住所、電話番号、口座情報などの個人情報が外部に流出した可能性もあるとして、事態を公表するとともに原因や影響について調べている。

同町は本誌取材に対して、マルウェアの種類や脅迫行為の有無についてはコメントを避けた。問題のシステムは普段スタンドアロンで運用しており、インターネットに接続されていない。4月中旬に保守事業者が複数回にわたりリモートで作業を行なっており、その際に感染した可能性が高いと見ている。

被害に遭ったシステムは、予備機を用意していたためすでに復旧しており、支払いなどを含めて影響は出ていないという。また今回のマルウェア感染について、上下水道の重要インフラシステムや、上下水道利用者の料金請求システムへの影響についても否定している。

(Security NEXT - 2023/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Django」にDoS攻撃受けるおそれ - アップデートで対処
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
入学予定者の個人情報、発送するも委託先に届かず - 東京外国語大
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
ライブラリ「libuv」にSSRFの脆弱性 - アップデートで解消
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収