編集局のパソコンに突如表示されたメッセージ(提供:長野日報社)

地域新聞「長野日報」を発行する長野日報社(長野県諏訪市、村上智仙代表取締役社長)は、2023年12月にランサムウェアに感染した。ウイルスは紙面作成システム用のサーバーとそのネットワークに含まれるパソコンに拡大。当初より「金銭的な取引」には応じず、全面的な復旧まで2カ月を要した。ページを半減するなど特別体制でなんとか新聞の発行は維持できたが、被害額は数千万に上った。

<ポイント>
弱点や欠陥が判明後には速やかな対応
・ネットワークの脆弱性を認知し、対策まで実施予定だったが間に合わなかった。

②異常検知後の素早い報告
・報告後の早急な対応で感染拡大を防げる可能性がある。

③従業員へのサイバーセキュリティ教育
・少しずつでも積み重ねて知識を増やすことで、異常の認知感度や報告のスピードを上昇させる。

突然のランサムウェア感染

対応に奔走した総務局デジタル室長の渋井秀樹氏。「常にサイバーセキュリティのことを考えている」と話す

2023年12月19日午後10時50分ごろ、長野日報社の編集局にある1台のパソコンに不審なメッセージが映し出された。「BLACK BIT」と表示され、英文が続いていた。デスクトップに表示されていたアイコンも全て見慣れぬ表示に変わっていた。すぐにグループウェアで従業員から報告を受けた、総務局でデジタル室長を務める渋井秀樹氏は「画面に、データ復旧には指定のメールアドレスに連絡せよとの内容も書かれていた」と語る。真っ先にランサムウェアの感染が疑われた。タイミングは翌12月20日付の長野日報が完成した直後。21日付からの紙面制作が危ぶまれる事態となった。渋井氏は「新聞は発行できないと思った」と明かす。

長野日報社は長野県南部の諏訪市に位置し、諏訪と上伊那地方で日刊紙「長野日報」を発行している。部数は約5万8000部。120年以上にわたり地域紙を発行し続けてきた同社は、何の前触れもなくランサムウェアの標的になった。感染したのは、紙面のレイアウト作成などを担うシステムのメインサーバーと、サーバーとフォルダを共有していた17台のパソコンだった。これらの端末すべてで、紙面作成が不可能になった。

渋井氏はすぐに対応に動いた。サーバーをネットワークから切り離すため、LANケーブルを物理的に抜くことを指示し、深夜にもかかわらず会社へ急行。常務と専務、印刷センターのセンター長に電話で報告した。到着するころにシステム会社のNECに連絡がつき、事態を説明した。渋井氏は社内に入ると、サーバーをシャットダウンするなど緊急対応を開始した。