秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP(事業継続計画)が無いなど、対策に不備があった。紙やCDからデータを復元する方針であり、業務への影響は長引きそうだ。
「(ベンダーに)お願いしているから大丈夫だとの意識があった。サイバー攻撃は増えているのに、自分たちで主体的に情報を収集し、防御策を講じる姿勢が不足していた」。秋田県建設・工業技術センターの船木諭理事兼総務企画部長はこう反省する。同センターは秋田県や県内市町村などに対し、建設・土木工事に関する技術支援を提供する一般財団法人である。
秋田県建設・工業技術センターは2022年4月12日、サーバーが外部からの不正アクセスによりロックされたと発表した。センター内の業務用サーバーがランサムウエア(身代金要求型ウイルス)に感染し、データが暗号化された結果、同日朝から業務のほとんどができなくなった。1カ月半が経過した5月末時点でも完全復旧には至らず、業務を継続しながら復旧作業を続けている。
職員が異変に気付いたのは、4月12日午前7時。出勤してパソコンを使い始めたところ、出勤時刻を登録する勤怠システムが利用できなかった。社内ネットワークを管理する職員が「サーバーに異変があったのではないか」と考え、サーバーの管理画面を確認しようとした。しかし何度パスワードを入力しても、サーバーにログインできなかった。別の職員がプリンターの電源を入れたところ、何かが印刷されたA3用紙が次々と排出され止まらなくなった。プリンターの電源を落として紙を確認したところ、そこにはURLとともに英文でこう書かれていた。
「ファイルを暗号化した。解除したければ、このサイトにアクセスして身代金を払え」
身代金は支払わないという判断
4月12日午前、報告を受けた佐藤和義理事長は「身代金は支払わない」との決断を下した。同センターの顧客は自治体であり、身代金を払うとすればその原資は税金となる。サイバー犯罪集団に資金は渡せないと考えた。
ランサムウエアによって、6台あるサーバーは全てデータが暗号化された。共用の作業用パソコン2台は電源が入ったままだったため、ウイルスが侵入した。同センターには3人の常勤役員と52人の職員がいる。役職員に支給し、各自の業務で使用していたパソコンもウイルス感染が疑われるため、使用を取りやめた。同センターはすぐにネットワーク回線も遮断した。これによってメールも見られなくなった。
秋田県警に通報するとともに、県建設部と相談し、4月12日午後にウイルス感染の事実を公表した。4月26日にはWebサイトに「メール等が使用できない状況に関するご報告とお詫び」を掲載した。そこには「当面は電話かファクシミリでご連絡くださいますよう、お願い申し上げます」とあった。
ランサムウエア感染によって「ほとんどの業務ができない状況に一時は陥った」と船木理事は振り返る。
