2018年2月19日、宮城県食産業振興課の事務局が運営する「県食品輸出促進協議会」のウェブサイトがランサムウェアに感染。ウェブサイトのトップページが改ざんされる被害に逢っていることが明らかになりました。
同課の担当者によると、ウェブサイトの管理委託業者が保有するサーバに不正アクセスが行われた可能性が高いとのこと。同ウェブサイトは、2018年2月20日18時現在も閉鎖中です。
事件の経緯は?
事件発覚の契機は、2019年2月19日の午前10時半ごろ。食産業振興課の職員がウェブサイトを閲覧しようとしたところ、同サイトのトップページが「仮想通貨の支払いを求める」異様な装いに改ざんされていることを確認。
事実を把握した協議会はウェブサイトの閉鎖を余儀なくされ、(攻撃を受けたと思われる)委託業者と連携して調査にあたっている状況です。
情報漏洩による被害は少ないと説明
今回の攻撃は、いわゆるランサムウェアによる被害と見られます。詳細が公表されておらず現時点では推測の域を出ませんが、恐らくサーバ内データの大半は、既にランサムウェアにより暗号化されているのではないでしょうか。
幸い同課の報告によると、協議会のウェブサイトには個人情報等は含まれておらず、深刻な情報漏洩の可能性は低いものと見られています。また、改ざん後のウェブサイト閲覧者に対するウイルス感染被害も確認されておらず、被害拡大の可能性は低いと言えるでしょう。
とは言え、ウェブサイト及びサーバに対するダメージは非常に大きなものである可能性は否定できず、サイバーセキュリティーの重要性を改めて認識する事例となりそうです。
〈参照〉
宮城県食品輸出促進協議会
宮城県が事務局務める協議会のHP改ざん/Yahoo!ニュース