ニューズラインエマージング・テクノロジーの最新情報をお届け。

先週の金曜日にサイバー攻撃を受けたニューオリンズ市は、用心のために週末はコンピューターをシャットダウンするよう市役職員に指示した。

ニューオーリンズ市は13日午前5時ごろ、市のネットワーク内での疑わしい活動を発見した。攻撃は午前8時になって急増。市のIT責任部門トップであるキム・ラグルーの後の発表によると、フィッシングメールとランサムウェアの活動を検出したという。攻撃を確認した市のITチームはその後、サーバーとコンピューターをシャットダウン。市は裁判所に「非常事態宣言」を提出し、郡、州および連邦当局に調査協力を要請した。ラトヤ・カントレル市長は、市はデータの回復作業に取り組んでおり、16日朝から通常通り業務を始める予定だ、とツイッターで述べた。

攻撃の狙いはいまだ謎に包まれている。市長によると、ランサムウェアの検出を確認したものの、市は身代金の要求を受けていないという。

ニューオーリンズ市は攻撃に対して相当の準備をしていた。大きな被害が出ていないのは、攻撃を想定した訓練と、インターネットに接続しなくても多くの業務を運用できるように備えたおかげだと市関係者は説明する。

ニューオーリンズ市は、8月にテキサス州のおよそ24都市が標的にされ、11月にルイジアナ州が狙われた後（知事は緊急事態を宣言）、ランサムウェアの攻撃にあった最新の行政機関だ。行政機関を狙った攻撃は米国だけではない。10月にはヨハネスブルグ市で最大規模のランサムウェア攻撃が発生している。

なぜ行政機関は、これほど攻撃者の興味をそそるのだろうか？  行政機関は一般的にシステムを適切に保護するためのリソースやノウハウを欠き、パッチを当てていない古いコンピューターを使っていることも多い。当然ながら、ランサムウェアは収益性の高いビジネスになる可能性を持つ。一部の被害者が、素直に身代金を支払ってしまうからだ。