ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

　フロリダ州レイクシティはランサムウェアの攻撃を受け、米国時間6月24日に50万ドル（約5400万円）近くにもなる莫大な身代金を支払う決定を下した。その後、同市はIT部門の従業員1名を解雇したという。

　その従業員の名前は明らかにされていないが、現地のメディアが同市の市長に問い合わせたところ、28日付けでの解雇が確認されたという。

　また、同市では、今後こういった問題が引き起こされないようにするために、IT部門全体の改革を計画しているという。

　同市のITネットワークがマルウェアに攻撃されたのは6月10日のことだった。「Triple threat」（三段攻撃）と呼ばれるこの攻撃により、同市のサーバーと電話回線、電子メールが人質に取られる状況に陥った。

　実際の攻撃は、ある従業員が電子メールで送られてきたドキュメントを開いたことで、同市のネットワークがトロイの木馬型マルウェアである「Emotet」に感染し、その後別のトロイの木馬型マルウェアの「Trickbot」がダウンロードされ、さらにランサムウェア「Ryuk」の攻撃につながったというものだ。

　その後、Ryukは同市のITネットワーク全体に拡散し、ファイルの暗号化を行った。そして最後にハッカーから、システムへのアクセスを復旧するための身代金が要求されてきたという。

　同市は24日に身代金の支払いを承認し、翌25日に支払いを完了したという。同市のITスタッフはその日から復号化の作業を開始した。

　レイクシティはリビエラビーチに続き、フロリダ州でランサムウェアの支払いに応じた2つ目の都市であると話題になった。リビエラビーチは6月17日、問題を引き起こしたハッカーらに60万ドル（約6440万円）相当のビットコインを支払うことを全会一致で可決した。

　フロリダ州では先週、第3の地方自治体としてキービスケイン村もRyukランサムウェアに感染していることが発覚したが、支払いに応じるか否かはまだ決定していない。

　ランサムウェアの支払いに応じることは、市民のデータへのアクセスを即座に復旧させられない自治体の不備や弱さが露呈した結果でもあり、それが、今回の解雇につながったものと思われる。これはITセキュリティの改善に真剣に取り組む意思の表れでもある。