アンカレッジ警察署、第三者ベンダーに関わるサイバーセキュリティ事案に対応
アンカレッジ警察署(APD)は、米国各地のさまざまな機関のデータ移行に関与する企業ホワイトボックス・テクノロジーズに関連して報告されたサイバーセキュリティ事案を受け、予防的な措置を講じています。この状況は、特に地方自治体に影響を及ぼす第三者由来のサイバー脆弱性をめぐる懸念が高まっていることを浮き彫りにしています。
事案の概要
2026年1月7日、内部ソフトウェアシステムのアップグレード準備中に、APDは第三者サービスプロバイダーであるホワイトボックス・テクノロジーズに関連するサイバーセキュリティ上の問題について警告を受けました。同社は現時点で本件に関する公的な声明を出しておらず、問題の性質や影響範囲について疑問が残っています。
侵害の証拠は確認されず
APDによると、現時点で同署のシステムが侵害された兆候はなく、機微な部門データにアクセスされたことを示す証拠もありません。慎重を期し、同署はリスクを最小化し情報を保護することを目的とした各種の予防措置を実施しています。
「現時点では、APDのシステムが侵害された、または内部データが不正な第三者に取得されたことを示す証拠はありません。私たちはシステムを積極的に監視し、防護プロトコルを整備しています」と、同署の担当者は述べました。
人口約30万人を擁するアラスカ州最大の都市部であるアンカレッジ市は、公共安全に関わるデータを保護する重要性を認識しており、市民のために安全な環境を維持することにコミットしています。
直ちに実施した対応
サイバーセキュリティ上の問題に関する通知を受けると、アンカレッジの情報技術部門(ITD)は潜在的な脅威の封じ込めに向けて迅速に動きました。関連するAPDサーバーはすべて一時的に停止され、ホワイトボックス・テクノロジーズならびに関連するすべての第三者サービスプロバイダーのアクセス権は取り消されました。
さらにITDは、ホワイトボックスのサーバーに残っていたAPDデータの削除・除去を実施しました。この厳格な対応はセキュリティへの強いコミットメントを反映しており、内部システムの継続的な監視により不審な兆候の検知を行っています。
追加の保護策として、同日中にメールで職員へ通知し、警戒を促すとともに、確立された報告経路を通じて不審なシステム活動を報告するよう呼びかけました。
継続的な調査と透明性
現在、ホワイトボックス・テクノロジーズ主導で徹底した調査が進められており、APDは効果的な対応を確保するため他の市部局と緊密に連携しています。市当局は、事案の過程で個人情報にアクセスされたことが明らかになった場合には、最新情報を提供すると約束しています。
APDは、この事案が市の311サービスで最近発生した障害とは無関係であることを慎重に明確化していますが、サイバーセキュリティ事案の性質に関する詳細は引き続き公表されていません。
第三者リスクがもたらす影響
ホワイトボックス・テクノロジーズは、ワシントン州、ニュージャージー州、オクラホマ州、メイン州など、複数の州にまたがる多数の機関と提携関係を築いています。本件は、ハッカーが政府システムへの侵入口として第三者サービスプロバイダーを狙う傾向が強まっているという、より広範な潮流を反映しています。こうしたベンダーは機微なデータを扱うことが多く、サイバー犯罪活動の格好の標的となります。
最近のサイバー脅威の背景
APDのサイバーセキュリティ事案は、地方自治体向けの技術プロバイダーに対する攻撃の波が広がる中で発生しました。昨年11月には、Crisis24のOnSolve CodeRED緊急警報システムに関する事案が全米の地方自治体に影響を及ぼし、ユーザーデータが露出した可能性がありました。この事案はINCランサムウェアグループに関連付けられており、自治体が直面する脆弱性が継続していることを示しています。
APDは自らのシステムが安全であると主張しているものの、調査が進む中では継続的な監視と防護措置が不可欠です。同署は、公的データの保護と地域社会からの信頼維持に取り組む姿勢を強調しています。
