愛知県PCR検査システムがランサム感染、仮想通貨要求される

資料請求無料スマートUTM:総合的なセキュリティ対策製品を圧倒的コストパフォーマンスで



画像:愛知県より引用

愛知県は2022年2月10日、県が実施するPCR検査データの管理システムに何者かがランサムウェアを送り込み、暗号化される事態が発生したと明らかにしました。

愛知県によれば感染が発覚したのは2022年2月5日のことで、職員が管理システムを起動したところ、本来想定されていない英文が表示され、使用できない状態に陥ったとのこと。

このため、愛知県側が調査を実施したところ、システムサーバーがランサムウェアに感染している事実が判明。合わせて、原因が外部からの不正アクセスによるものであると明らかになりました。

犯人「支払い遅れると増額する」

愛知県によれば、被害を受けた管理システムには保健所が実施したPCR検査データが記録されており、対象者の氏名や年齢、検査結果など約43,000件が記録されています。

このため、攻撃者は愛知県に対し、情報流出を脅迫するとともに仮想通貨の支払いを要求しています。愛知県によると、攻撃者は増額をほのめかし決断を急かしていますが、県側としては要求に応じるつもりはなく、県警に相談しているとのこと。

なお、愛知県は記事発表時点で情報流出は確認されていないとしています。

今後の対策

愛知県は被害確認後、システム開発会社を通じて被害サーバーを一時停止措置を講じ、被害拡大の抑止に動いています。

県は記事発表時点で復旧のめどを明らかにしていませんが、PCR検査は継続する方針で、当面の間は代替手段として電子メールによる運用に切替えるとのことです。

参照愛知県PCR検査システムへのランサムウェア(身代金要求型ウイルス)によるサイバー攻撃について/愛知県