2019 年 10 月 25日 Emil Hozan 著

サイバー攻撃に休日はありません。標的になるのは、企業だけではなく、新たな地方自治体が再び攻撃の標的になったことがわかりました。ヨハネスブルグ市が24 時間ほど前に、同市のネットワークシステムへの不正アクセスを検知し、直ちに対策を開始しました。Twitter には、以下の記事が投稿されています。この Twitter ページをご覧になるには、こちらをクリックしてください。

調査には 24 時間程度かかるとされており、その間、いくつかのサービスが一時停止されました。これは、利用者による料金の支払や同市の Web サイトの閲覧、さらには、同市による電子サービスの提供が停止することを意味します。

対策の重要なヒント

利用者にとってみれば、この間は支払が不能になるため、支払が遅れることになります。遅延損害金が課されなければ良いのですが… という冗談はさておき、2019 年第 2 四半期版インターネットセキュリティレポートで取り上げたボルチモア市ほどの被害が発生しないことを願うばかりです。なぜなら、ボルチモア市の場合は、ランサムウェアの要求金額は 75,000 ドルでしたが、リカバリに 1,700 万ドルもかかったとされているからです。

私もヨハネスブルグ市の Web サイト（http://www[.]joburg.org[.]za）にアクセスしてみましたが、この記事の執筆時の段階でダウンしていることがわかりました。ここで鍵となるのが、十分なログと、正しくテストされ、検証されているバックアップの存在です。十分なログが残っていれば、攻撃者が何に何時頃アクセスしたかを詳しく調査し、追跡する重要な手掛かりになります。検証済みのバックアップがあれば、なくなったり、身代金と引き換えにアクセスできなくなってしまったりしたデータを復元できます。