公的機関向け 
政府機関には、運用コストを削減しつつもコストのかかる
2024年、公共部門は多数の情報漏洩に直面し、進化するサイバー攻撃の脅威に対する政府機関や公共機関の脆弱性が浮き彫りになりました。 機密データの漏洩から、重要インフラを狙ったランサムウェア攻撃まで、これらのインシデントによりサイバーセキュリティ対策に重大な隙があることが露呈されました。 サイバー犯罪者がますます巧妙になるにつれて、個人および国家データを保護する重要性はかつてないほど高まっています。 このブログでは、2024年第4四半期に公共部門で発生したデータ漏洩の一部を取り上げ、そこから推測されること、2025年にセキュリティを強化していくために得られた教訓について探ります。
連邦政府
Salt Typhoonによる侵害や米国財務省への侵入など、最近注目を集めたサイバー攻撃を受け、連邦政府内にもっと強力なサイバーセキュリティ防御が必要であることが露見しています。
Salt Typhoonによるサイバー攻撃
Salt Typhoonによるサイバー攻撃から公共機関に甚大な影響があり、ここ数か月で世界的に注目を集めました。 この高度に洗練された組織的なサイバー攻撃は、中国政府に関連のあるハッカー集団によるものとされています。 攻撃者は米国の電気通信ネットワークに侵入し、そのアクセスを利用して個人の位置情報を特定し、電話を傍受しました。 AT&T、Verizon、T-Mobileなどの大手通信事業者が標的となり、重大な国家安全保障上の懸念を引き起こしました。
これを受け、サイバーセキュリティ・社会基盤安全保障庁 (CISA) は、重要政府機関のモバイル通信セキュリティを強化するためのガイドラインを発行しました。
主な推奨事項として、次の内容が盛り込まれています。
- エンドツーエンドの暗号化メッセージング
- フィッシング耐性が高い認証
- SMSベースの認証を避ける
- 定期的なソフトウェアの更新
- パスワードマネージャーを利用する
- 通信アカウントのPINを設定する
米国財務省
12月30日、米国財務省は中国政府が支援するハッカーの仕業とされるサイバーセキュリティ侵害を報告しました。 攻撃者は、サードパーティのクラウドセキュリティプロバイダーであるBeyondTrustの脆弱性を悪用し、財務省の機密ではない文書やワークステーションに不正アクセスしました。
BeyondTrustは12月2日に不審な活動を検知しましたが、技術サポートに使用されるクラウドベースのサービスでAPIキーがハッカーの手に渡っていたことを財務省に通知したのは12月8日でした。 そのため攻撃者はセキュリティ対策を回避してワークステーションにリモートアクセスし、非機密文書を引き出すことができました。
その後、侵害されたサービスはオフラインになり、財務省はハッカーのアクセスが終了したと考えています。 CISAと連邦捜査局 (FBI) がこの侵害を調査中です。
州政府および地方自治体
以下は、第4四半期に州政府機関および地方自治体に影響を与えた最近の侵害の一部です。
ロードアイランド州
2024年12月、メディケイドやSNAPなどの公的給付を管理するロードアイランド州のRIBridgesシステムが大規模なサイバー攻撃を受けました。 ハッカーは12月5日にシステムに侵入し、身代金が支払われなければ機密データを公開すると脅しました。 この侵害により、氏名、住所、生年月日、社会保障番号、一部の銀行口座情報など、州の人口の半数以上にあたる約65万人の個人情報が漏洩した可能性があります。
これに対し、州は脅威を軽減するために12月13日にRIBridgesシステムをオフラインにし、調査を開始しました。 システムの停止により公的支援申請の処理が中断され、住民はメディケイドやSNAPなどの給付を受けるために紙のフォームを使用せざるを得なくなりました。 さらに、州の健康保険市場「HealthSource RI」にも影響が及び、オープンエンロールメント期間中の加入手続きが複雑になりました。
12月30日月曜日、州当局は、一部の住民のファイルがハッカーによってダークウェブ上のサイトに公開されたことを発表しました。 被害に遭った可能性のある居住者は、クレジットカードを凍結する、不正使用アラートを設定する、すべてのアカウントで多要素認証 (MFA) を使用するなど、財務情報を保護するための措置を講じるよう勧告されています。
ミネアポリス公園レクリエーション委員会
2024年11月20日、ミネアポリス公園レクリエーション委員会 (MPRB) は、ランサムウェアグループのRansomHubによるとされるサイバー攻撃を受けました。 この攻撃によりシステム全体で電話が使えなくなり、通信チャネルが混乱しました。 12月30日時点で電話回線は不通のままで、公開用の連絡先として臨時の電話番号が開設されています。
RansomHubが犯行声明を出し、財務書類、保険証書、従業員の個人情報を含む約235GBの機密データを取得したと述べています。 この攻撃を受けて、MPRBは、緊急時には911に電話し、管理上の事柄に関してはinfo@minneapolisparks.orgにメールを送信するなど、代替の通信手段を使用するよう一般市民に勧告しました。
ニュージャージー州ホーボーケン
2024年11月、ニュージャージー州ホーボーケン市がランサムウェア攻撃を受け、すべての市民向けのデジタルサービスが中断され、市役所は閉鎖、さらに地方裁判所と街路清掃サービスが停止しました。
市は連邦法執行機関、ホーボーケン警察署、第三者の専門家の協力を得て、サービスの調査と復旧を行い、 12月初旬までに、駐車許可証の販売を含むほとんどのオンラインサービスは運用を再開しましたが、メールやWiFiなど、復旧にさらに時間のかかったシステムもありました。 市は、この攻撃にサイバー犯罪組織が関与したかどうかは明らかにしていません。 このインシデントは、ニュージャージー州で発生した他のサイバー攻撃の直後に起きました。たとえば、攻撃により課金システムが中断させられたアメリカン・ウォーター・ワークス社への最近のインシデントや、新学期前に大混乱を引き起こした、7月のRhysidaランサムウェア集団によるニュージャージーシティ大学への攻撃などがありました。
ミシガン州ホワイトレイク・タウンシップ
ミシガン州オークランド郡ホワイトレイク・タウンシップは、11月に高度なサイバー攻撃に見舞われ、インフラ債の新規発行に関連する金融取引が危険にさらされました。 このインシデントにより、新しい市庁舎と公共安全施設の計画を含む、タウンシップの3,500万ドルの市民センタープロジェクトが一時中止されました。
連邦当局と影響を受けた金融機関は、ホワイトレイク・タウンシップ警察署と連携して積極的に侵害を調査しています。 タウンシップでは、サイバーセキュリティ対策を強化するために、内部システムと手順の包括的な見直しも行っています。
教育関連
教育分野における最近のサイバー攻撃の例を見てみましょう。
ウェインウェストランド・コミュニティスクール
12月初旬、ミシガン州のウェインウェストランド・コミュニティスクールは、インターネットと電話サービスを停止させる地区全体のサイバー攻撃、近くの警察事件による学校の封鎖、学校閉鎖につながる潜在的な脅威など、数々の混乱に直面しました。 これらの出来事が保護者の不満を招き、安全上の懸念や学区からのコミュニケーションギャップを理由に、子供を家から出さないことを選択する親もいました。 保護者の一人、ラニーシャ・ストリーターは、「今何が起こっているのか見当もつかない」と述べ、明確な情報がなかったことを強調しています。
これに応えて学区では、携帯電話を使ったり、WiFiホットスポットを学校の事務所に配布したりするなど、代替の通信方法を導入しました。 12月中旬までには学区でインターネット接続の復旧作業が開始され、教師らは通常の状態に戻ったことに安堵感を表しました。 サイバー攻撃に関する捜査は継続中で、当局は学生のデータは侵害されていないとみています。
メアリーズビル学区
オハイオ州のメアリーズビル学区では、10月にサイバーセキュリティ事件が発生し、10月28日の月曜日は授業が休講になりました。 学校は10月29日火曜日に再開したものの、教師と職員のメールアクセスが制限され、オフィスの電話は完全には機能していませんでした。 同学区は、インシデント対応計画に着手し、連邦法執行機関とIT専門家チームが参加しました。 調査は現在も進行中で、学区の当局者は学生と職員のプライバシーとセキュリティが最優先事項であると述べています。
Keeper Securityでサイバー攻撃を予防する
Keeper SecurityのFedRAMPおよびStateRAMP認定特権アクセス管理 (PAM) ソリューションは、ゼロトラスト・ゼロ知識アーキテクチャを使用して、パスワード、認証情報、シークレットのための比類のない保護を提供することにより、あらゆる規模の公共機関のサイバーセキュリティ防御の強化を支援します。 委任管理とロールベースを強制するポリシーにより、システム管理者は組織内のアイデンティティセキュリティとリスクを完全に可視化して制御できます。
Keeperがどのように組織の重要なデータを保護するかを詳しくお知りになりたい場合は、ぜひデモをご依頼ください。
