2つのロンドン区議会は、月曜日に始まったサイバーセキュリティ問題を宣言した後、その原因解明に奔走している。
ケンジントン&チェルシー王立区(RBKC)とウェストミンスター市議会(WCC)は「インシデント」を調査していることを認め、「このインシデントの対応はまだ進行中であり、現時点ではすべての答えを持ち合わせているわけではありません」と述べた。
この2つの地方自治体は共同合意の一環としてITサービスを共有しており、ロンドン自治区ハマースミス&フラムもこれらの共有サービスを利用している。
The Registerに話したサイバーセキュリティ専門家によると、隣接する区議会間でサービスを共有することは一般的だが、コスト面の利点がある一方で、1つの区議会が侵害されると、その共有という性質により他の自治体も攻撃にさらされる可能性があるという。
3つの自治体すべてが発表した声明によると、国家サイバーセキュリティセンター(NCSC)が、データ保護やシステムの隔離・復旧など、復旧作業を支援している。
執筆時点では、RBKCのウェブサイトは断続的にしか利用できず、3つの自治体の声明は、電話回線を含むさまざまなサービスがこのサイバーインシデントの影響を受けていることを示唆している。
自治体のソーシャルメディアアカウントに投稿されたさらなる情報によると、住民は電話やオンライン通報サービスを通じて自治体に連絡することができない状況だという。
RBKCとWCCの両方は、事業継続および緊急時対応計画を発動せざるを得なかったとし、最も弱い立場にある住民のニーズに対応するため、追加のリソースを投入していると述べた。
火曜日に出された両者の共同声明では、次のように述べられている。「現時点では、誰が何の目的でこのようなことを行ったのかを断定するには時期尚早ですが、標準的な手順として、いかなるデータが侵害されたかどうかを調査しています。ITチームは昨日の夜通しで作業を行い、いくつかの有効な緩和策を講じました。今後さらなるインシデントや問題が発生しないよう、引き続き警戒を続けます。
「住民の皆さまにはご不便をおかけしていることをお詫びするとともに、ご理解と柔軟なご対応に感謝いたします。今後数日にわたり、回答や提供サービスに遅れが生じる可能性があります。私たちはサイバー専門家およびNCSCと協力し、すべてのシステムを可能な限り迅速に復旧させるために取り組み続けます。また、新たな情報が入り次第、皆さまにお知らせいたします。サービス内容にさらなる変更が生じた場合には、できる限り最新情報をお届けするよう努めます。」
ハマースミス&フラムが水曜朝に出した簡単な更新では、次のように述べられている。「私たちは引き続き、ネットワークの確認、隔離、保護のための予防措置を講じています。問題をできるだけ早く解決するために取り組んでおり、ご不便をおかけしていることをお詫び申し上げます。」
The Registerは、さらなる情報を求めてNCSCおよび情報コミッショナー事務局に問い合わせた。NCSCの広報担当者は次のように述べた。「ロンドンの一部地方自治体サービスに影響を与えているインシデントを把握しており、その潜在的な影響について把握を進めています。」
ロンドン警視庁は次のように述べた。「ロンドン警視庁は、ロンドンの区議会に対するサイバー攻撃の疑いがあるとの報告を受け、11月24日月曜日にAction Fraudから付託を受けました。
「捜査は警視庁サイバー犯罪ユニットにおいて、まだ初期段階にあります。現時点で逮捕者はいません。」
チェック・ポイントの公共部門責任者であるグレーム・スチュワート氏は、ロンドン当局が説明している状況について「深刻な侵入の兆候がすべてそろっている」と述べた。
「ロンドンの自治区を機能停止させるというのは、単なる迷惑行為ではありません。社会福祉、住宅支援、保護チームに頼って安全を守っている人々への直接的な打撃です」と同氏は述べた。「これらのシステムが停止すると、その影響は、緩衝材を持たない住民に直撃します。
「ここで起きていることには、深刻な侵入の典型的な兆候が見られます。複数の自治区がオフラインになり、共有インフラが露出し、職員にはパートナー区議会からのメールを避けるよう緊急の内部警告が出されています。
「これは、攻撃者が認証情報を入手したり、共有環境内を横移動したりしているときの典型的な行動です。一度ネットワークの一部に侵入されると、攻撃者はほとんどの区議会が対応できる速度よりもはるかに速く、接続されたシステム間を移動できてしまいます。」
インフォセック専門家のケビン・ボーモント氏は、このインシデントは共有サービスプロバイダーに対するランサムウェア攻撃に関連している可能性があると示唆した。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/26/cyberattack_london_councils/
