2018年2月19日、宮城県食産業振興課の事務局が運営する「県食品輸出促進協議会」のウェブサイトがランサムウェアに感染。ウェブサイトのトップページが改ざんされる被害に逢っていることが明らかになりました。

同課の担当者によると、ウェブサイトの管理委託業者が保有するサーバに不正アクセスが行われた可能性が高いとのこと。同ウェブサイトは、2018年2月20日18時現在も閉鎖中です。

事件の経緯は?

事件発覚の契機は、2019年2月19日の午前10時半ごろ。食産業振興課の職員がウェブサイトを閲覧しようとしたところ、同サイトのトップページが「仮想通貨の支払いを求める」異様な装いに改ざんされていることを確認。

事実を把握した協議会はウェブサイトの閉鎖を余儀なくされ、(攻撃を受けたと思われる)委託業者と連携して調査にあたっている状況です。

情報漏洩による被害は少ないと説明

今回の攻撃は、いわゆるランサムウェアによる被害と見られます。詳細が公表されておらず現時点では推測の域を出ませんが、恐らくサーバ内データの大半は、既にランサムウェアにより暗号化されているのではないでしょうか。

幸い同課の報告によると、協議会のウェブサイトには個人情報等は含まれておらず、深刻な情報漏洩の可能性は低いものと見られています。また、改ざん後のウェブサイト閲覧者に対するウイルス感染被害も確認されておらず、被害拡大の可能性は低いと言えるでしょう。

とは言え、ウェブサイト及びサーバに対するダメージは非常に大きなものである可能性は否定できず、サイバーセキュリティーの重要性を改めて認識する事例となりそうです。

〈参照〉
宮城県食品輸出促進協議会
宮城県が事務局務める協議会のHP改ざん/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。