県が河川に設置 水位計のパソコンがサイバー攻撃受ける
秋田県が180か所あまりに設置した水位計のデータを集めるパソコンが、去年6月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、4日間にわたってデータを確認できなくなっていたことがNHKの取材でわかりました。
サイバー攻撃を受けたのは、県内の中小の河川など188か所に設置されている簡易型の水位計のデータを集めるパソコンです。
県によりますと、去年6月、デスクトップ上に英語で「データを暗号化した。指示に従え」と表示され、水位のデータが確認できなくなったほか、県の防災用のホームページでもデータが表示されなくなりました。
このため県などが詳しく調べたところ、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受けたためと分かり、機器を取り替えるまでの4日間、データを確認できなかったということです。
「ランサムウエア」は、コンピューターが保存しているデータを勝手に暗号化して元に戻すための身代金を要求する悪質なプログラムで、国内では、企業や病院などが攻撃を受けデータが使えなくなるなど被害が相次いでいます。
県のシステムが、ランサムウエアの被害を受けたと確認されたのは今回が初めてだということです。
県によりますと、3年前にパソコンを設置した業者が、初期の誤作動がないか確認するため遠隔操作できる設定にしていましたが、確認が終わった後も誤ってその設定を放置していたことに加え、関係者以外もアクセスできるようになっていたのが原因とみています。
秋田県河川砂防課は「データを提供できなかったことは、システム管理者として申し訳なかったと考えている。今後はこうした事案が発生しないよう、一層のセキュリティー対策に努めていく」としています。
サイバーセキュリティーに詳しく、警察や官公庁などで情報セキュリティーのアドバイザーなどを務めている立命館大学の上原哲太郎教授は、今回の被害について「防災関連のシステムは住民の命を守るという意味で非常に優先度の高いインフラで、水位計が1つ故障したとかではなく、簡易型の水位計のシステムが丸ごと使えなくなる今回のような事故が台風や集中豪雨と重なると、防災上問題となる可能性がある」と指摘しました。
そのうえで、今回、パソコンを設置した業者が、遠隔操作できる「リモートデスクトップ」というシステムに誤って関係者以外もアクセスできる設定にしていたことが原因とみられることについては、「よくある単純ミスだが、被害が出るまでの2年以上誰も気がつかなかったことが問題だ。少なくとも1年に1回、チェックされていれば設定ミスが明らかになっていたはずで、防災関連のシステムがサイバー攻撃を受けるという意識があまりなかったのではないか。どこでも起こりうるミスなので全国で同じような事例がないかチェックするべきだ」と指摘しました。
※略※
https://www3.nhk.or.jp/lnews/akita/20220228/6010013259.html
