河川の水位計データを集めるPCにサイバー攻撃 設置業者がリモートデスクトップを誰でもアクセスできる状態で放置していた [545512288]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｸｰ MM43-c/Sw) 2022/03/02(水) 10:08:29.08 ID:9G3ZqUlPM●]

県が河川に設置 水位計のパソコンがサイバー攻撃受ける

秋田県が１８０か所あまりに設置した水位計のデータを集めるパソコンが、去年６月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、４日間にわたってデータを確認できなくなっていたことがＮＨＫの取材でわかりました。

サイバー攻撃を受けたのは、県内の中小の河川など１８８か所に設置されている簡易型の水位計のデータを集めるパソコンです。

県によりますと、去年６月、デスクトップ上に英語で「データを暗号化した。指示に従え」と表示され、水位のデータが確認できなくなったほか、県の防災用のホームページでもデータが表示されなくなりました。

このため県などが詳しく調べたところ、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受けたためと分かり、機器を取り替えるまでの４日間、データを確認できなかったということです。

「ランサムウエア」は、コンピューターが保存しているデータを勝手に暗号化して元に戻すための身代金を要求する悪質なプログラムで、国内では、企業や病院などが攻撃を受けデータが使えなくなるなど被害が相次いでいます。

県のシステムが、ランサムウエアの被害を受けたと確認されたのは今回が初めてだということです。

県によりますと、３年前にパソコンを設置した業者が、初期の誤作動がないか確認するため遠隔操作できる設定にしていましたが、確認が終わった後も誤ってその設定を放置していたことに加え、関係者以外もアクセスできるようになっていたのが原因とみています。

秋田県河川砂防課は「データを提供できなかったことは、システム管理者として申し訳なかったと考えている。今後はこうした事案が発生しないよう、一層のセキュリティー対策に努めていく」としています。

サイバーセキュリティーに詳しく、警察や官公庁などで情報セキュリティーのアドバイザーなどを務めている立命館大学の上原哲太郎教授は、今回の被害について「防災関連のシステムは住民の命を守るという意味で非常に優先度の高いインフラで、水位計が１つ故障したとかではなく、簡易型の水位計のシステムが丸ごと使えなくなる今回のような事故が台風や集中豪雨と重なると、防災上問題となる可能性がある」と指摘しました。

そのうえで、今回、パソコンを設置した業者が、遠隔操作できる「リモートデスクトップ」というシステムに誤って関係者以外もアクセスできる設定にしていたことが原因とみられることについては、「よくある単純ミスだが、被害が出るまでの２年以上誰も気がつかなかったことが問題だ。少なくとも１年に１回、チェックされていれば設定ミスが明らかになっていたはずで、防災関連のシステムがサイバー攻撃を受けるという意識があまりなかったのではないか。どこでも起こりうるミスなので全国で同じような事例がないかチェックするべきだ」と指摘しました。

※略※

https://www3.nhk.or.jp/lnews/akita/20220228/6010013259.html