上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町

岩手県大槌町は、上下水道事業に関する経理システムにおいてマルウェアによるものと見られる障害が発生したことを明らかにした。普段はインターネットへ接続していないスタンドアロンのシステムだった。

同町によれば、4月24日に同町の上下水道事業において取引先との経理処理に利用しているシステムが起動できなくなる障害が発生。翌25日に保守を担当する委託事業者よりマルウェアに感染しているおそれがあるとの報告を受けたという。

同町は、第三者によってシステムが侵害されたと見られることから、システム内部に保存されていた個人や法人の代表者など566人に関する氏名、住所、電話番号、口座情報などの個人情報が外部に流出した可能性もあるとして、事態を公表するとともに原因や影響について調べている。

同町は本誌取材に対して、マルウェアの種類や脅迫行為の有無についてはコメントを避けた。問題のシステムは普段スタンドアロンで運用しており、インターネットに接続されていない。4月中旬に保守事業者が複数回にわたりリモートで作業を行なっており、その際に感染した可能性が高いと見ている。

被害に遭ったシステムは、予備機を用意していたためすでに復旧しており、支払いなどを含めて影響は出ていないという。また今回のマルウェア感染について、上下水道の重要インフラシステムや、上下水道利用者の料金請求システムへの影響についても否定している。

（Security NEXT - 2023/05/23 ）ツイート