2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。
インシデントタイムライン
日時 | 出来事 |
---|---|
2018年12月27日真夜中 | Tribune Publishingでマルウェア感染が発生。 |
同日 | 米国ロサンゼルス他全米の印刷工場内に影響が波及した模様。*1 |
2018年12月28日 | 技術担当者らが感染したサーバーを隔離し復旧。 |
同日 | ネットワークを通じて制作や印刷関連のシステムで再感染発生。 |
2018年12月29日 | 影響を受けた新聞社で新聞内容が縮小されたり、配送が遅延、または翌日になる被害が発生。 |
同日 | 米国土安全保障省が新聞社の状況について調査をしているとコメント。*2 |
2018年12月31日 | NHKの取材に対して、LATimesはまだ完全に復旧はしてないとコメント。*3 |
影響を受けた新聞社
- 「Tribune Publishing」のシステム(記事、写真、管理情報を保存するシステムなど)を利用する新聞社が影響を受けたとみられる。
マルウェア感染による影響
- Tribune版の新聞紙の85〜90%の購読者へ土曜日29日付の新聞紙が届かなかった可能性がある。
- Sandiego Union-Tribuneによればこれは数十年で最大の発行中断としている。
- 本来3,4時ころ到着するはずの朝刊紙が当日は7,8時頃に遅配された。
- カスタマーサポートなど電話回線が妨害されていたと報じている新聞社もある。*4
- 障害発生の最中、タイムカードシステムがしばらくオフラインの状態となっていたと報じられている。
マルウェアの詳細
- Tribuneの状況を知る関係者によれば、「Ryuk」ランサムウェアの可能性があると報じられている。*5
- ファイルの拡張子に「.ryk」が含まれていたため。
- Tribune Publishingは加入者、広告主など個人情報は侵害されていないとコメント。
- 配送遅延などが生じた新聞社のWebサイトは影響を受けていなかった。
更新履歴
- 2018年12月31日 AM 新規作成
- 2018年12月31日 PM 続報反映
*1:https://www.nytimes.com/2018/12/30/business/media/los-angeles-times-cyberattack.html
*2:https://www.nytimes.com/reuters/2018/12/29/technology/29reuters-cyber-latimes.html
*3:米・有力紙などにサイバー攻撃 北朝鮮が関与か,NHK,2018年12月31日
*4:https://edition.cnn.com/2018/12/29/media/us-newspapers-malware-attack/index.html
*5:https://www.latimes.com/local/lanow/la-me-cyberattack-times-newspaper-malware-20181229-story.html
*6:https://www.latimes.com/local/lanow/la-me-ln-times-delivery-disruption-20181229-story.html
*7:https://www.nytimes.com/2018/12/30/business/media/los-angeles-times-cyberattack.html