大英図書館に対するサイバー攻撃

大英図書館に対するサイバー攻撃の詳細

2023年10月、大英図書館は深刻なサイバー攻撃に見舞われました。この攻撃は、ハッカーグループであるRhysidaによって仕掛けられ、同図書館のオンライン情報システムに大きな影響を与えました。Rhysidaは、復旧に際し20ビットコイン（約596,000ポンド）を身代金として要求しましたが、英国図書館はこれに応じず、その結果として約600GBに及ぶ重要なデータが流出しました。この事件は、通常「英国史上最悪のサイバーインシデントのひとつ」とも称されています。

背景

英国図書館は、政府によって設立された特殊法人であり、2023年時点で約1400万冊の書籍と数百万点におよぶその他の資料を所蔵しています。英国最古かつ最大の図書館であり、その重要性は高まり続けています。この図書館は、ファイアウォールやウイルス対策ソフトで防御を行っていたものの、多要素認証を未導入だったため、リスクが指摘されていました。特に、2020年に新たに導入したターミナルサービス用サーバが、新型コロナウイルス感染症の影響で外部アクセスを許可した結果、攻撃者による不正アクセスを招くこととなったのです。

インシデントの経緯

2023年10月28日、英国図書館は「ウェブサイトに影響を及ぼす技術的な問題」が発生しているとツイートし、これがサイバー攻撃であることを10月31日に公表しました。翌月の11月16日には、デジタルランサムウェア攻撃であることが確認されました。Rhysidaは、流出したデータに対して約596,000ポンドという大金を要求し、公開オークションを行いました。11月27日には、同グループがデータをダークウェブ上にアップロードしたことが明らかとなり、約600GBのデータが無償で公開されました。

2024年になり、同図書館は復旧に向けて600〜700万ポンドを使う見込みであり、サービスの一部は数ヶ月にわたり利用できない可能性があるとしています。最終的に、1月15日には主要なオンライン目録が閲覧可能になりましたが、まだ多くの制約が残されているとのことです。

攻撃の手法

このサイバー攻撃の手法として、攻撃者はフィッシングやスピアフィッシング、ブルートフォース攻撃といった手法を用いたとされています。さらに、リサイダは、特に内部の人事ファイルやコンピュータ化された索引をターゲットにし、600GB分のデータを複製しました。具体的には、ファイルサーバの全セクションを複製し、センシティブな情報を含むファイルをスキャン、そしてネイティブユーティリティを使用して外部の利用者情報を収集しました。

影響と課題

この攻撃による影響は計り知れず、公共サービスに支障をきたし、多くの作家や専門家に対して遅延を引き起こす結果となりました。また、2024年度の研究プログラムは中断され、コンピュータ化された索引の提供も数ヶ月間停止する事態に至りました。攻撃後の復旧作業は現在も続いており、図書館のウェブサイトは一時的なページにリダイレクトされている状況です。サイバーセキュリティに関する計画と復旧努力は続いており、図書館は将来のリスクに対処するための取り組みを進めています。

この事件は、文化機関全体に警鐘を鳴らすものとなり、デジタルセキュリティの重要性が再認識される契機となりました。

もう一度検索