那覇市立図書館でサイバー攻撃 利用者戸惑いの声と専門家解説

琉球朝日放送 報道制作局 2022年10月17日
※ 著作権や肖像権などの都合により、全体または一部を配信できない場合があります。

思いもよらない事態で対応に追われるスタッフに戸惑いの表情を隠しきれない利用者那覇市の図書館がサイバー攻撃を受けたことでシステム障害に見舞われ本の貸し出しなどが出来なくなってしまいました。

発覚から4日経った今も、復旧のめどは立っておらず市民生活に影響が出ています。

利用者女性「率直に困るなっていう感じですね。」

利用者男性「借りた本をじっくり家で読みたいので、貸し出しはしてもらいたいなって思います。」

貸し出し中止を伝える看板電源を入れていないコンピューター検索用の機械は調整中です。システム障害が起きて初めて迎えた週末の土曜日那覇市寄宮にある中央図書館では訪れる人が少なく、ひっそりとしていました。

那覇市立中央図書館 島袋元治(しまぶくろ・げんじ)館長「当日、職員が出勤しまして、図書館システムを立ち上げたところ、エラーになると、それで、ベンダーさんの方(業者)に連絡をして、原因究明をお願いしたところです。」

発覚の経緯とこれまでの流れをまとめました。

13日の朝、出勤してきた職員がシステムを起動できずエラーが出たため、業者に連絡します。それでデータセンターがサイバー攻撃を受けていることがわかったのです。この日は急遽、オフライン対応に切り替えて本の貸し出しを一人5冊までに制限して対応を続けます。早朝の復旧はかなわず14日から「貸し出しを停止」せざるを得なくなったということです。

那覇市立図書館でサイバー攻撃 利用者戸惑いの声と専門家解説

島袋館長(実際にやってもらいながら)「那覇市図書館利用者カードがありますので、これを持ってきた方は後ろの方のバーコードと個人コードがありますね、こちらをなぞるのと、あと、図書館のこちらのバーコードをなぞって、スキャンして貸し出しっていう形にしていました。」

本来貸し出し作業は、施設で読み取った利用者のカードと本の2つの情報をデータセンターで紐づけします。67万冊分の本と19万人分の利用者の情報が入ったデータセンターがダウンしたことで紐づけができず、バラバラの状態でしか記録できなくなってしまいました。

全8施設で月に8万冊ともいわれる貸し出し情報をまとめることは困難を極めたため、本の閲覧のみ対応を続けています。

那覇市立中央図書館 島袋元治(しまぶくろ・げんじ)館長「とりあえず、貸し出しを中止して、原因究明と復旧できないかどうか、それにあたるということにして」「この方々には大変ご迷惑をおかけしますが、ぜひ、ご理解とご協力のほどお願いしたいと思います。」

知識と文化の重要な流通手段である図書館の基幹機能を停止させ、市民生活にまで大きな影響を及ぼした、今回のシステム障害。引き起こしたのは「ランサムウェア」とよばれるサイバー攻撃でした。

ランサムウェアとは、英語で「身代金」を意味するランサムとソフトウェアの2つを合わせた造語でデータが暗号化し、復元の対価に身代金を要求するという悪さを仕掛けてきます。

那覇市立図書館でサイバー攻撃 利用者戸惑いの声と専門家解説

仲地治(なかち・おさむ)さん「様々な形のものが出てきて、ますます巧妙化している」

インターネット保険などを取り扱う企業を経営し、サイバー犯罪の対策についてセミナーを開いている仲地治さんは被害が増加傾向にあると警鐘を鳴らしています。

仲地治さん「標的にされると避けられないということもあるようなので、そのためにもしっかりと予防と対処を(することが重要)」「言えるのは、身代金を払ったからと言ってパソコンが復旧できるかどうかは保証はできないし、相手はとにかく姿がないわけですから」

図書館に届いたランサムウェアの脅迫文の内容は

「あなたのデータは盗まれ暗号化されています。データを受け取るためには、このアドレスにアクセスしなさい。身代金を支払わなければ攻撃を繰り返します」

身代金の具体的な金額が提示されていませんでした。那覇市は要求に応じない方針です。

インターネット環境があればいつでもどこでも誰にでもサイバー攻撃に襲われる可能性があります。

仲地治さん「このサイバー犯罪は決して他人事ではなくて、身の回りの我々にも影響してくること」「被害にあった場合は速やかに警察に被害届を出す、公表も速やかに公表をすることが、自分自身、企業を守ることになる、と思ってます」

那覇市立図書館でサイバー攻撃 利用者戸惑いの声と専門家解説

セキュリティソフトを最新の状態に保ったりパスワードの使いまわしを避けたりして対策を怠らないことが重要です。

那覇市立中央図書館 島袋元治(しまぶくろ・げんじ)館長「原因究明と復旧できるかどうか、それにあたるということにして」「復旧ができないとなると、イチからですね、システムを構築しないといけないので、本の情報であったり、利用者の情報であったり、そういったのをまたイチから入力し直しという形になります。」

図書館のデータセンターにあるバックアップもすべて暗号化されてしまったため元通りにできなかった場合、初めから本や利用者の情報を登録しなおす必要があるといいます。作業が終わるまですべての施設で数か月、休館となる可能性があるということです。

現時点で、システム復旧の見通しは立っておらず市が侵入経路と、ダウンしたデータの回復を急いでいます。