Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

米軍にもランサム

米国インディアナ陸軍州兵の軍事関係ではないサーバがランサム攻撃を受け、市民と軍隊関係者の個人情報が影響を受けたと発表されました。

www.wthr.com

A state computer server with information about Indiana National Guard personnel was hit by a ransomware attack.

The National Guard announced the confirmed attack in a release Thursday, saying the non-military state server contained personal identifying information of civilian and military Guard personnel.

The Guard is notifying those who may be affected by the attack, alerting them to be on the lookout for suspicious activity to their own accounts or fraudulent accounts that maybe opened in their name.

(WTHR記事より引用)

 

◆キタきつねの所感

陸軍州兵組織がランサム被害・・・州兵も米国では軍隊の一部なのですが、一応説明を貼っておきますと、予備役部隊としての説明の方が分かりやすいかも知れません。

 

州兵 - Wikipedia

州兵は、アメリカ合衆国における軍事組織の1つ。平時は州知事の指揮下にあり、郷土防衛隊として治安出動や災害派遣など緊急事態対処にあたっているが、必要に応じて連邦政府によって動員されることになっており、アメリカ軍の予備役部隊としての性格もある

Wikipediaから引用)

 

ランサム攻撃自体に関しては、あまり発表に書かれてないのですが、10月18日(木)に気づいたとあるので、同日の攻撃だったようです。公式ホームページも見てみたのですが、この件に関する公式発表は見つけられませんでした。

州兵組織は標的型攻撃ではなかったと思う、とコメントしている様なので、2次被害についてはランサム(あるいは関連攻撃)によって個人情報が漏洩し、他サイトで使われる事を警戒して欲しいといった内容でしかありません。

 

事件自体の影響範囲は、この内容を見る限り大きくはなかったと思われますが、米軍ですらランサム攻撃を受けてしまう、それが場合によっては内部の更に重要なシステムへの侵害を受ける可能性も考えられる訳であり、日本の防衛省自衛隊、あるいは軍事産業に関わる企業も同じ様に周辺システムを狙われる事は十分に考えられます。

 

防衛省は、米国国防総省を習い、サイバー対策(SP800-171相当)を取引企業に試験的に、2019年度から適用されるようですが、こうしたランサム攻撃を見ていると、対象企業9000社は前倒しで取り組んでいく必要があると言えそうです。

www.nikkei.com

 

 ケッテンクラートのイラスト

 

 

更新履歴

  • 2018年10月21日PM(予約投稿)