piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

米国新聞社で発生したサイバー攻撃についてまとめてみた

2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。

インシデントタイムライン

日時 出来事
2018年12月27日真夜中 Tribune Publishingでマルウェア感染が発生。
同日 米国ロサンゼルス他全米の印刷工場内に影響が波及した模様。*1
2018年12月28日 技術担当者らが感染したサーバーを隔離し復旧。
同日 ネットワークを通じて制作や印刷関連のシステムで再感染発生。
2018年12月29日 影響を受けた新聞社で新聞内容が縮小されたり、配送が遅延、または翌日になる被害が発生。
同日 国土安全保障省が新聞社の状況について調査をしているとコメント。*2
2018年12月31日 NHKの取材に対して、LATimesはまだ完全に復旧はしてないとコメント。*3

影響を受けた新聞社

  • 「Tribune Publishing」のシステム(記事、写真、管理情報を保存するシステムなど)を利用する新聞社が影響を受けたとみられる。

マルウェア感染による影響

  • Tribune版の新聞紙の85〜90%の購読者へ土曜日29日付の新聞紙が届かなかった可能性がある。
  • Sandiego Union-Tribuneによればこれは数十年で最大の発行中断としている。
  • 本来3,4時ころ到着するはずの朝刊紙が当日は7,8時頃に遅配された。
  • カスタマーサポートなど電話回線が妨害されていたと報じている新聞社もある。*4
  • 障害発生の最中、タイムカードシステムがしばらくオフラインの状態となっていたと報じられている。

マルウェアの詳細

  • Tribuneの状況を知る関係者によれば、「Ryuk」ランサムウェアの可能性があると報じられている。*5
  • ファイルの拡張子に「.ryk」が含まれていたため。
  • Tribune Publishingは加入者、広告主など個人情報は侵害されていないとコメント。
  • 配送遅延などが生じた新聞社のWebサイトは影響を受けていなかった。
  • 攻撃元についてTribune Publishingは「確認ができない」と取材に対しコメント。
  • Los Angeles Timesは「米国外から発生したようだ」と報道。
  • その後断定はまだ早すぎるとTribune Publishing広報担当者からコメントが出された。*6
  • NYTとWSJの配給遅延は付随的な影響で、同じマルウェアによるものかは確定はしていないと報じられている。*7

更新履歴

  • 2018年12月31日 AM 新規作成
  • 2018年12月31日 PM 続報反映