アメリカ連邦調査局(FBI: Federal Bureau of Investigation)は2022年3月31日、政府施設セクターのパートナー企業に対して民間産業通知(PIN: Private Industry Notification)を発行し、サイバー犯罪者が地方政府機関に対してランサムウェア攻撃を行って業務サービスの中断や金銭的な損失をもたらしていることを警告した。
-
FBI PIN:Ransomware Attacks Straining Local US Governments and Public Services
FBIによると、2021年1月から12月にかけてFBIに寄せられた被害報告では、学術機関に次いで政府施設セクターの地方政府機関が2番目に被害が多いグループだったという。地方自治体がランサムウェア攻撃の被害を受けた場合、その自治体が運営している重要な公共事業やサービス、教育施設などが影響を受けるため、住民の生活の安全性に直結する事態となる。そのため、サイバー攻撃者にとっては魅力的なターゲットになると指摘されている。
今回リリースされたPINでは、最近発生したランサムウェア攻撃の事例を紹介した上で、同様の被害を未然に防止するために取るべき緩和策について紹介している。PINは米国の地方自治体の職員や公共サービスプロバイダー、政府施設セクターのパートナー企業を対象にしたものだが、ランサムウェア攻撃に対する一般的な防衛策としても有効な内容であるため、組織のIT担当者やユーザーは一読しておくと役に立つだろう。
