swelog ニュースで語るスウェーデン

スウェーデンの気になるニュースを毎日伝えるブログです

小さな自治体がサイバー攻撃にあったらどうなるか?

f:id:hiromi_blomberg:20211221133447j:plain

スウェーデン最北部の小さな自治体、カーリックス(Kalix)がハッカーによるサイバー攻撃を受けて、ITシステムが停止し業務に大きな支障をきたしている。カーリックスはフィンランドとの国境にほど近い、人口が1万6000人程度の小さな自治体(コミューン)。このコミューンのITシステムが先週の木曜日に、ランサムウェア攻撃を受け、システムが止まってしまった。

ランサムウエア(ransomware)
《ransomは身の代金の意》コンピューターウイルスの一。感染したコンピューターを復旧するためとして、不当な料金請求をするソフトウエア。身の代金型ウイルス。デジタル大辞泉「ランサムウエア」の解説

カーリックスでは訪問介護や在宅医療サービスで医療記録や処方薬のデータベースにアクセスすることができなくなり、またコミューンの職員1900名の給与支払いに支障がでる見込みとなった。

現時点では、医療サービスは紙とペンのアナログなデータ共有方法へと移行し、給与は11月分のバックアップコピーを元にした情報で、一部のパートタイムの勤務者を除けばほぼ正確に支払うことができるようだと、昨日のニュースが伝えていた。

ITセキュリティーの専門家は、3年ほど前までは稀に起こる程度だったランサムウェアによるサイバー攻撃は、最近は頻繁に起こっており、システムを復旧するために身代金を払うことを選んだ場合、その支払額は1000万から2000万USドル(約11.5億円から23億円!)となることが多いと話していた。

カリックスへのサイバー攻撃は現在も続いており、最悪の場合新しいシステムを構築するとすれば数ヶ月という時間と多額の費用がかかる見込み。内外に発信するために新しいウェブサイトはオープンしたが、今は職員への情報の伝達にも支障がある状態だという。

今回のサイバー攻撃がどの様におこったかはまだ解明されてはいないが、職員のだれかが、メールへの添付や怪しげなリンクをクリックしたというものではなさそう、とも伝えられていた。

私は普段仕事でもプライベートでも、音声でも動画も通話関係はほとんどアプリを使っていて、電話っているのだろうか? と考えることも時々あるが、カーリックスのニュースを見ている限りは、電話はこんな時に威力を発揮するよう。

ともかくこのカリックス、市長さんはこんなことで世界中から(反面教師として)注目が集まりつつあることに困惑している、と話していたが、きっとこれから長く語られ、参照され続ける事例となりそうだ。

カーリックスへのサイバー攻撃で起こったことを解説(SVT)

バックアップコピーで職員の給与支払いを行うことに(SVT)

専門家が指摘・自治体のITシステムはとても脆弱だ(SVT)

カーリックス市へのサイバー攻撃は重大犯罪として警察が調査(SVT)

© Hiromi Blomberg 2022