概要:ロンドン市議会のシステム障害
ロンドンのケンジントン&チェルシー王室特別区(RBKC)とウェストミンスター市議会(WCC)が、サイバーセキュリティ問題によりサービスの中断を経験していると発表しました。この攻撃により、電話回線を含む複数のシステムが影響を受けており、両議会は住民に重要なサービスを引き続き提供するために緊急計画を発動しました。
共同ITインフラへの影響
これら二つの自治体が同時に影響を受けたのは、共同で利用しているITインフラの一部を共有しているためです。また、ロンドン・ハマースミス&フラム特別区(LBHF)もRBKCおよびWCCと一部サービスを共有しており、自らのネットワークを隔離し保護するための「強化された措置」を講じた結果、事業に支障が出ています。
自治体の規模と影響範囲
ウェストミンスター市議会は、バッキンガム宮殿やダウニング街10番地など、英国の主要なランドマークを管轄する主要な地方自治体です。この地域の36万人の住民にサービスを提供する議会は、さらなる被害を限定するために予防策として複数のコンピュータシステムをシャットダウンしました。RBKCはロンドンで最小規模の区の一つですが、GDP per capitaでは英国で最も裕福であり、LBHFは中規模ながら18万人の住民にサービスを提供する重要な議会です。
当局の対応と調査状況
RBKCは昨日発表した声明で、月曜日に発生した「サイバーセキュリティ問題」に対応していると述べ、この問題がウェストミンスター市議会にも影響を与えたことを明らかにしました。同議会は、犯人およびその動機に関する調査が進行中であり、専門のサイバーインシデント専門家および国家サイバーセキュリティセンター(NCSC)と緊密に連携して、システムとデータの保護、システム復旧、公共への重要なサービス維持に注力していると説明しています。また、英国情報コミッショナーオフィス(ICO)にも通知済みとのことです。
専門家の見解と今後の課題
セキュリティ専門家ケビン・ボーモント氏は、今回のインシデントは三つの自治体が利用しているサービスプロバイダーに対するランサムウェア攻撃であると指摘しています。しかし、本稿執筆時点では、いかなるランサムウェアグループも犯行声明を出していません。RBKCは「現時点では、誰が何のためにこれを行ったかについて言及するのは時期尚早であり、いかなるデータが侵害されたかについても調査中です」と述べており、今後も住民とパートナーに最新情報を提供していくとしています。