「Localish」は、すべてのデータ復旧が安心、感謝、そして人とのつながりを物語っていることを伝えています。数十年にわたる経験と独自技術、思いやりあるサービスを通じて、DriveSavers は失われたデータに再び命を吹き込んでいます。
ドライブセイバーズ社のサイバー専門家、KMOJラジオでセントポールのサイバー事件について語る
ドライブセイバーズ社のサイバー専門家、KMOJラジオでセントポールのサイバー事件について語る
DriveSavers データ復旧部門のサイバー復旧サービス責任者である Andy Maus 氏が、KMOJ ラジオの Freddie Bell 氏の番組に出演し、ミネソタ州セントポールおよび隣接するノースセントポールを襲った最近のサイバーインシデントについて専門的な見解を共有しました。
インタビュー当時、セントポール市はこのデジタルセキュリティインシデントの詳細をまだ公表していませんでした。その後、市の担当者がこれはランサムウェア攻撃であったことを確認しました。
インタビュー全編はこちらからお聴きください:
面接の インタビュー
Andy Maus 氏(DriveSavers Data Recovery サイバーリカバリーサービス責任者)は、KMOJ ラジオの Freddie Bell 氏との対話を、広義の「デジタル・セキュリティ・インシデント」とランサムウェア攻撃の違いを説明することから始めました。インタビュー中、市政府は侵害の具体的な性質をまだ公表していなかったため、Maus 氏はフィッシングやサービス不能(DoS)、サプライチェーンの侵害、ランサムウェアなど複数の可能性を示しました。彼は、こうした用語の使用によって、事実が確認される前に憶測をせず、市の指導者が知っていることを共有できると強調しました。
彼は、大規模な自治体におけるインシデントの診断がいかに複雑であるかを説明しました。セントポール市には、複数の部門にまたがって 3,000 人以上の職員がおり、多くが相互接続されている — しかし別々に保護された — システムに依存しています。影響範囲と規模を特定するには時間がかかり、どのシステムが影響を受けたかをチームが正確に確認するまで、発表が遅れることがあります。
Andy 氏は、市長室の透明性ある情報発信を称賛し、市の指導部が住民に対し、緊急サービスや公共インフラが引き続き稼働していることを伝えて安心させたと述べました。一部のオンライン決済ポータルは一時的に停止されましたが、これらの措置は公共の安全とシステムの完全性を確保するための予防策として実施されました。
Andy 氏は、ランサムウェア攻撃の 35〜45% が自治体を標的としており、攻撃者は静かにシステムに侵入して重要なデータを特定し、アクセスの復元または公開防止のために金銭を要求することが多いと説明しました。この一連の流れは、他の多くの自治体攻撃で見られるパターンと一致しており、今回のセントポールのケースでも確認されています。
最後に Andy 氏は、住民および組織に向けて実践的なアドバイスを共有しました:デバイスのバックアップを行い、セキュリティソフトウェアを最新の状態に保ち、多要素認証を有効にし、調査と復旧は訓練を受けた専門家に任せること。また、組織には、信頼できるデータ復旧業者をあらかじめ選定しておくことを勧めており、必要に応じて包括的なインシデント対応計画の一環として迅速に関与させられるようにするべきだとしています。
主要な 考察
「デジタルセキュリティインシデント」という用語は、調査が進行中の間も、関係者が責任を持って情報発信することを可能にします。
透明性のあるリーダーシップは、不確実な状況下でも市民の信頼を維持するのに役立ちます。
迅速な封じ込めとシステムの隔離は、重要なサービスを守るために不可欠です。
備えが重要です:バックアップ、セキュリティツール、信頼できる復旧パートナー、そして明確なインシデント対応計画があれば、被害を最小限に抑えることができます。
関連記事
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish 
Japanese