Share to: share facebook share twitter share wa share telegram print page

大英図書館に対するサイバー攻撃

ロンドンのセントパンクラス(ユーストンロード)にある英国図書館の入口——ゲート前方に見えるのはニュートンの銅像英語版

大英図書館に対するサイバー攻撃(だいえいとしょかんにたいするサイバーこうげき)は、2023年10月に起こった、英国図書館のオンライン情報システムに対する、ハッカーグループRhysida(リサイダ)英語版による攻撃。Rhysidaは、サービスを復旧し、窃取したデータを返還するための身代金として20ビットコイン(約596,000ポンド [当時])を要求したが、英国図書館は応じず、約600GB分の流出データがオンライン上で公開された。「英国史上、最悪のサイバーインシデントのひとつ」[1]ともいわれている。

主要な目録データは2024年1月15日にオンライン上で再び閲覧のみ可能となったが、図書館サービスの一部は数ヶ月にわたり利用できない状態が続くと予想される。英国図書館はこの攻撃からの復旧のために、準備金の約40%に当たる約600〜700万ポンドを投じることになるかもしれないとされている[2]

背景

英国図書館は政府が設立した特殊法人で、2023年時点において約1,400万冊の書籍、数百万点に及ぶその他資料を所蔵する[3][4]。 英国で最大規模の図書館である[5]。同図書館はファイアウォールおよびウイルス対策ソフトで保護されていたが、多要素認証を導入しておらず、新型コロナウイルス感染症(2019年)期に外部事業者およびIT管理者らの遠隔アクセスを容易にするため、2020年2月に新しくターミナルサービス用サーバを導入していた。これが今回の攻撃で不正アクセスが最初に検出されたサーバであった。このサーバに多要素認証を実装していないことはリスクのひとつとして2020年時点ですでに指摘されていたが、のちに同図書館は報告書で「起こりうる結果がおそらく過小評価されていた」[6]と述べている。

Rhysidaはハッカー集団のひとつで、学校・病院・政府機関などの重要なインフラを攻撃することですでに知られている「サービスとしてのランサムウェア(ransomware as a service)」プロバイダであり、2023年5月には諸々の諜報機関で認知されるようになった[4][7]。これまでにチリ陸軍、オーストラリアの医療研究所、医療サービス会社のプロスペクト メディカル ホールディングスがRhysidaの攻撃を受けている[7]

英国図書館に対する攻撃は、諸々の文化機関に対してこの時期になされたサイバー攻撃の一部ともいえる。たとえばニューヨーク市のメトロポリタン歌劇場、ベルリンの自然史博物館(フンボルト博物館)がそうした攻撃による影響を受けてきていた[8]

インシデントの経緯

2023年

  • 10月28日:午前9時54分(グリニッジ標準時)、英国図書館はツイッター上で「ウェブサイトに影響を及ぼす技術的な問題」が発生していると発表。午前中までにパブリックWi-Fi停止、オンライン目録停止といった問題が発生[4][7][9]
  • 10月29日:同図書館はツイッター上で「技術的な障害」が発生していることを公表[7]
  • 10月30日ザ・ニューヨーカー誌によると、「デジタル化以前の状態で」週明けに再開予定。同館のウェブサイト、電話回線、チケット販売、利用者登録、カード決済は機能せず。ボストンスパ館からの資料配送も保留[7]
  • 10月31日:同図書館はこの障害がサイバー攻撃に起因するものであることを公表[10]英国国家サイバーセキュリティセンター(NCSC)英語版および他のサイバーセキュリティ専門家らとともに調査開始[11]
  • 11月16日:デジタル恐喝ないしランサムウェア攻撃が同図書館により確認される[10]
  • 11月20日:Rhysidaは情報漏洩の犯行声明を出し、ダークウェブ上で49万191件のデータファイルについて1週間にわたるオークションを開始。開始価格は、ひとりの買い手に対して20ビットコイン(約596,000ポンドに相当 [当時])[3][7]。オークションの締切を11月27日の午前8時(グリニッジ標準時)に設定し、英国歳入関税庁英語版の雇用契約書やパスポート情報を示すと思われる低解像度の画像付きで宣伝[3][5]。これらのデータは「他にない、ユニークかつ目を引くもの」だと主張[4]。同図書館によれば、流出したデータは内部の人事ファイルのものと思われるという[5]
  • 11月27日:Rhysidaは、英国図書館が身代金の支払いを拒んだのち、窃取したデータの90%(約600GB)をダークウェブ上で誰もが自由に利用できるようにしている[7][12]

2024年

  • 1月5日:同図書館はこの攻撃から復旧するために準備金の約40%(推計で約600〜700万ポンド)を使うことになると公表[2]
  • 1月10日:同図書館は一部のサービスを1月15日からオンライン上で再開予定と公表。ただし同図書館長のロリー・キーティング英語版は、アクセスは攻撃前よりも「より遅くなり、より手作業になる」とした。キーティング館長は「この2ヶ月もの間、研究のため、場合によっては生活のために当図書館のコレクションを頼りにしてくれていた研究者の皆さんは、その利用機会を奪われてしまっていた」と陳謝している[13][14]
  • 1月15日:英国図書館の主要なオンライン目録が読み取りのみ可能な形で復旧。利用者はこの目録を検索できるが、利用可能かどうかを確認して閲覧申込を行うプロセスには制約が生じたままである。主な特殊コレクションへアクセスすることも再びできるようになったが、館内利用に限られる[13][14][15][16]
  • 3月8日:ロリー・キーティング館長は、英国図書館のウェブサイトにブログ記事を投稿し、「現時点において理解できた範囲で、今回の攻撃に関する詳細および経緯について、また、当図書館の運営、将来のインフラ、リスク評価に関する事項についてまとめた」報告書を公開したと発表した[17][18] 。この報告書では、「将来、同規模のインシデントが生じても、首尾一貫した仕方かつ体系化された仕方で対応できるように」、オンプレミス技術からクラウド上への「大幅な移行」を含む「再構築・刷新」計画を実施していくことが発表された[6]

攻撃の手法

同図書館によれば、攻撃者はおそらく、フィッシング、(特定個人を標的とした)スピアフィッシング、またはブルートフォースアタックの手法を用いており、外部事業者の認証情報の漏洩とともに、多要素認証を図書館が導入していなかったことがそうした攻撃を容易にしてしまったという。Rhysidaはアクセス権を取得後、図書館の利用者および職員の個人データを含む600GB分のドキュメントを攻撃時に特定・複製するうえで次の3つの手法を用いていた[6]

  1. 同図書館の財務・技術・人事部門のファイルサーバの全セクションを複製する標的型攻撃によるもの。複製された全コンテンツの60%を占める。
  2. ファイル名やフォルダ名に「パスポート」や「機密」といったセンシティブな語が用いられているものをスキャンするキーワード攻撃によるもの。複製された全データの40%を占め、組織内のネットワーク上にあるファイルや職員個人のストレージにあるファイルが含まれる。
  3. ネイティブユーティリティの乗っ取りによるもの。それにより、外部の利用者や顧客の連絡先のデータを含む22種類のデータベースのバックアップコピーが強制的に作成された。

さらにRhysidaとその共犯者らは、システムの復旧とフォレンジック分析を阻止するために諸々のサーバを破壊していた[6]

影響

この攻撃がもたらした経済的影響を試算する作業は現在も続けられているが[6]、攻撃後、図書館の機能には次のような多数の影響が生じた。

  • ボストンスパ館からロンドンのセントパンクラス館へ図書館資料を配送できなくなった[9]
  • 公共貸与権にもとづき図書館での書籍貸出数に応じた支払いが約2万人の作家、イラストレーター、翻訳家へなされるべきところ、遅延が生じた[9][19]
  • 2024〜2025年度に実施予定の客員研究プログラムが中断された[9]
  • コンピュータ化された索引が数ヶ月にわたりオンライン上で提供できなくなり、2024年1月に一部が復旧した[9]
  • 英国の博士論文コレクションであるEThOS英語版はオンライン上で利用できない状態が続いている(2023年12月19日時点)[7]
  • 攻撃から復旧するためにかかる費用は600〜700万ポンドとなる見込み[2]
  • 2024年2月29日時点で、英国図書館の電子情報資源のウェブページは次の説明がなされたページへリダイレクトされていた。「サイバー攻撃の影響により、現在も大規模なシステム障害が続いています。図書館は通常通り開館していますが、ウェブサイト、オンライン上のシステムおよびサービス、一部の館内サービスは完全に復旧しておりません。このウェブサイトは暫定的なもので、現在利用可能なサービスや図書館内のイベントや展示などを紹介する限定的な内容となっています」[20]

出典

  1. ^ Ash, Lamorna (2024年2月6日). “Thanks to a shadowy hacker group, the British Library is still on its knees. Is there any way to stop them?” (英語). The Guardian. ISSN 0261-3077. https://www.theguardian.com/commentisfree/2024/feb/06/hacker-british-library-cybersecurity-cybercrime-uk 2024年2月22日閲覧。 
  2. ^ a b c Uddin (5 January 2024). “British Library to burn through reserves to recover from cyber attack”. Financial Times. 16 January 2024時点のオリジナルよりアーカイブ16 January 2024閲覧。
  3. ^ a b c Sherwood, Harriet (22 November 2023). “Personal data stolen in British Library cyber-attack appears for sale online” (英語). The Guardian. ISSN 0261-3077. オリジナルの9 December 2023時点におけるアーカイブ。. https://web.archive.org/web/20231209004316/https://www.theguardian.com/technology/2023/nov/22/personal-data-stolen-in-british-library-cyber-attack-appears-for-sale-online 15 January 2024閲覧。 
  4. ^ a b c d Uddin (21 November 2023). “Cyber attack on British Library raises concerns over lack of UK resilience”. Financial Times. 30 December 2023時点のオリジナルよりアーカイブ15 January 2024閲覧。
  5. ^ a b c Rufo, Yasmin (21 November 2023). “British Library: Employee data leaked in cyber attack” (英語). BBC News. オリジナルの16 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240116115449/https://www.bbc.com/news/entertainment-arts-67484639 16 January 2024閲覧。 
  6. ^ a b c d e Coker (2024年3月11日). “Third-Party Breach and Missing MFA Led to British Library Attack” (英語). Infosecurity Magazine. 2024年3月12日閲覧。
  7. ^ a b c d e f g h Knight, Sam (19 December 2023). "The Disturbing Impact of the Cyberattack at the British Library". The New Yorker (アメリカ英語). ISSN 0028-792X. 2023年12月20日時点のオリジナルよりアーカイブ。2024年1月16日閲覧
  8. ^ Harris (22 December 2023). “As British Library faces fallout of cyber attack—what can arts bodies do to combat ransomware threats?”. The Art Newspaper. 14 January 2024時点のオリジナルよりアーカイブ15 January 2024閲覧。
  9. ^ a b c d e Sherwood, Harriet (15 January 2024). “'A 22-carat disaster': what next for British Library staff and users after data theft?”. The Guardian. オリジナルの15 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240115210514/https://www.theguardian.com/books/2024/jan/15/british-library-cyber-attack-staff-users-analysis 15 January 2024閲覧。 
  10. ^ a b Scroxton (15 January 2024). “British Library cyber attack explained: What you need to know” (英語). Computer Weekly. 16 January 2024時点のオリジナルよりアーカイブ16 January 2024閲覧。
  11. ^ Banfield-Nwachi, Mabel (31 October 2023). “British Library suffering major technology outage after cyber-attack” (英語). The Guardian. ISSN 0261-3077. オリジナルの8 November 2023時点におけるアーカイブ。. https://web.archive.org/web/20231108142221/https://www.theguardian.com/books/2023/oct/31/british-library-suffering-major-technology-outage-after-cyber-attack 15 January 2024閲覧。 
  12. ^ Adams (20 December 2023). “Museums on alert following British Library cyber attack” (英語). Museums Association. 23 December 2023時点のオリジナルよりアーカイブ23 December 2023閲覧。
  13. ^ a b Gross, Jenny (15 January 2024). “Months After Cyberattack, British Library Crawls Back Online” (英語). The New York Times. ISSN 0362-4331. オリジナルの16 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240116115449/https://www.nytimes.com/2024/01/15/arts/british-library-cyberattack.html 16 January 2024閲覧。 
  14. ^ a b Sherwood, Harriet (15 January 2024). “British Library begins restoring digital services after cyber-attack” (英語). The Guardian. ISSN 0261-3077. オリジナルの16 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240116115450/https://www.theguardian.com/books/2024/jan/15/british-library-begins-restoring-digital-services-after-cyber-attack 16 January 2024閲覧。 
  15. ^ Nanji, Noor (15 January 2024). “British Library starts restoring services online after hack” (英語). BBC News. オリジナルの15 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240115194015/https://www.bbc.com/news/entertainment-arts-67976183 15 January 2024閲覧。 
  16. ^ Simpson, Craig (15 January 2024). “British Library restoring online services after cyber attack” (英語). The Telegraph. ISSN 0307-1235. オリジナルの16 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240116115449/https://www.telegraph.co.uk/news/2024/01/15/british-library-rhysida-hack-restores-online-services/ 16 January 2024閲覧。 
  17. ^ Keating (8 March 2024). “Learning lessons from the cyber-attack”. Knowledge Matters blog. British Library. 8 March 2024閲覧。
  18. ^ Learning from the cyber-attack: British Library cyber incident review” (PDF). British Library. pp. 18 (8 March 2024). 8 March 2024閲覧。
  19. ^ Barnett, David (6 January 2024). “Richard Osman among authors missing royalties amid ongoing cyber-attack on British Library” (英語). The Observer. ISSN 0029-7712. オリジナルの16 January 2024時点におけるアーカイブ。. https://web.archive.org/web/20240116115449/https://www.theguardian.com/books/2024/jan/06/authors-missing-borrowing-royalties-british-library-cyber-attack 16 January 2024閲覧。 
  20. ^ Sorry we can't find that page”. British Library (bl.uk). 2024年2月29日閲覧。
事件・事象
2010年以前
2010年代
英語版
2020年代
英語版
政府系機関
ハッカー集団
ロシア
アメリカ
中国
北朝鮮
その他
個人
マルウェア
概念・思想
手段・技術

Read other articles:

Fasciolidae

Fasciolidae Larva Fasciola hepatica dilihat dari mikroskop Klasifikasi ilmiah Domain: Eukaryota Kerajaan: Animalia Filum: Platyhelminthes Kelas: Trematoda Ordo: Plagiorchiida Subordo: Echinostomata Superfamili: Echinostomatoidea Famili: FasciolidaeRailliet, 1895 Genus[1] Fasciola Fascioloides Fasciolopsis Parafasciolopsis Protofasciola Fasciolidae merupakan famili trematoda dan mencakup beberapa parasit yang terlibat dalam ilmu kedokteran (terutama kedokteran hewan), yang menyebabkan ...

 

Raión de Narodichi

Narodychi Antiguo raión BanderaEscudo Coordenadas 51°12′21″N 29°04′29″E / 51.2058, 29.0747Capital NarodichiEntidad Antiguo raión • País  Unión Soviética • Óblast ZhytomyrSuperficie   • Total 1284 km²Población (1 de enero de 2018)   • Total 9604 hab. • Densidad 7,4 hab/km²Huso horario UTC+02:00 y UTC+03:00CP 11400Telef +380 4140KOATUU 1823700000 Sitio web oficial [editar datos en Wikidata] ...

 

ناقل الطاقة

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (مايو 2020) ناقل الطاقة أو حاملة الطاقة هي مادة (وقود) أو أحيانًا ظاهرة (نظام طاقة) تحتوي على طاقة يمكن تحويلها لاحقًا إلى أشكال أخرى مثل العمل الميكانيكي أو الحرارة أو لتشغ

Hula hoop

Toy hoop that is twirled around the waist, limbs or neck This article is about the hula-hoop toy. For other uses, see Hula Hoop (disambiguation). Hula hoop“A girl twirling a Hula hoop, 1958”TypetoyCompanyvariousCountryvariousAvailabilityAncient times–presentMaterialsvarious Video of a woman hula hooping in Times Square, New York A Hoop busker balancing a guitar & hula hoop at the Pike Place Market in Seattle A new circus hula hoop performer using glow stick and LED technologies A bo...

 

Alegría de la Huerta

Alegría de la Huerta País España España• Com. autónoma Andalucía Andalucía• Ciudad Málaga• Distrito Ciudad JardínUbicación 36°45′05″N 4°25′14″O / 36.75126, -4.42046[editar datos en Wikidata] Alegría de la Huerta es un barrio perteneciente al distrito Ciudad Jardín de la ciudad de Málaga, España. Según la delimitación oficial del ayuntamiento, limita al norte con los barrios de Los Viveros y Hue...

 

Top Shot (season 4)

Season of television series Top ShotSeason 4Region 1 DVD coverCountry of originUnited StatesNo. of episodes12ReleaseOriginal networkHistoryOriginal releaseFebruary 14 (2012-02-14) –May 1, 2012 (2012-05-01)Season chronology← PreviousSeason 3Next →Season 5 The fourth season of the History channel television series Top Shot premiered on February 14, 2012.[1][2][3] The season contains twelve episodes, and was filmed in Santa Clarita, Californ...

حبق رقيق الأزهار

اضغط هنا للاطلاع على كيفية قراءة التصنيف حبق رقيق الأزهار   المرتبة التصنيفية نوع[1]  التصنيف العلمي  فوق النطاق  حيويات مملكة عليا  حقيقيات النوى مملكة  نباتات عويلم  نباتات ملتوية عويلم  نباتات جنينية شعبة  نباتات وعائية كتيبة  بذريات رتبة ...

 

Phytocoris ulmi

Species of true bug You can help expand this article with text translated from the corresponding article in German. (July 2019) Click [show] for important translation instructions. View a machine-translated version of the German article. Machine translation, like DeepL or Google Translate, is a useful starting point for translations, but translators must revise errors as necessary and confirm that the translation is accurate, rather than simply copy-pasting machine-translated text into t...

 

Kekaisaran Babilonia Baru

Kekaisaran Babilonia Baru626 SM–539 SMIbu kotaBabiloniaPemerintahanMonarki•  Nabopolassar (pertama)•  Nabonidus (terakhir) Raja Era SejarahZaman Besi• Revolusi Nabopolassar 626 SM• Invasi Koresh Agung 539 SM Didahului oleh Digantikan oleh Kekaisaran Neo-Assyria Kekaisaran Akhemenid Istilah Babilonia Baru atau Kasdim berarti Babilonia yang berada di bawah kekuasaan dinasti Kasdim atau dinasti ke-11 yang dimulai dari revolusi Nabopolassar pada tahun 626 SM hin...

Josh Groban discography

Josh Groban discographyJosh Groban (2007)Studio albums9Live albums4Compilation albums2Music videos17Singles33 American singer Josh Groban has released nine studio albums, four live albums, and 30 singles. Throughout his career, he has sold over 35 million records worldwide, making him one of the biggest stars in the history of classical crossover.[1][2] Groban ranks as Billboard's 14th top-selling artist of the 2000s with more than 20 million units sold in the U.S. alone.[...

 

Tom Jeffords

American Indian agent (1832–1914) Thomas Jefferson JeffordsBorn(1832-01-01)January 1, 1832Chautauqua County, New YorkDiedFebruary 19, 1914(1914-02-19) (aged 82)Tortolita Mountains north of Tucson, ArizonaResting placeEvergreen Cemetery, Tucson, ArizonaNationalityAmericanOccupation(s)US Army Scout, Indian agent, prospectorYears active1876–1903EmployerPinkerton Detective AgencyKnown forBrokering peace with Apache Chief Cochise Thomas Jefferson Jeffords (January 1, 1832 – Fe...

 

Eden Star

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article is an orphan, as no other articles link to it. Please introduce links to this page from related articles; try the Find link tool for suggestions. (January 2019) An editor has performed a search and found that sufficient sources exist to establish the subject's notability. These sources can be used to expand the article and may b...

Descent (video game)

1995 first-person shooter game 1995 video gameDescentMS-DOS cover artDeveloper(s)Parallax SoftwarePublisher(s)Interplay ProductionsMacPlay (Mac OS)R-Comp Interactive (RISC OS)Director(s)Mike KulasMatt ToschlogProducer(s)Rusty BuchertDesigner(s)Che-Yuan WangMark DinseJasen WhitesideProgrammer(s)John SlagelRob HuebnerArtist(s)Adam PletcherWriter(s)Josh WhitePlatform(s)MS-DOS, Mac, PlayStation, RISC OSReleaseMS-DOSMarch 17, 1995MacintoshLate 1995PlayStationJP: January 26, 1996NA: March 12, 1996E...

 

Ford City Armory

United States historic placeFord City ArmoryU.S. National Register of Historic Places Show map of PennsylvaniaShow map of the United StatesLocation301 Tenth St., Ford City, PennsylvaniaCoordinates40°46′18″N 79°31′55″W / 40.77167°N 79.53194°W / 40.77167; -79.53194Area0.3 acres (0.12 ha)Built1930Built byHatten, ClydeArchitectKuntz, Joseph F.Architectural styleModerneMPSPennsylvania National Guard Armories MPSNRHP reference No.89002074[...

 

Marengo, Illinois

City in Illinois, United StatesMarengoCityBuildings in downtown Marengo.Motto: Home of Settlers DaysLocation of Marengo in McHenry County, Illinois.Location of Illinois in the United StatesCoordinates: city_region:US-IL 42°15′03″N 88°36′18″W / 42.25083°N 88.60500°W / 42.25083; -88.60500CountryUnited StatesStateIllinoisCountyMcHenryTownshipMarengo, Seneca, Coral, RileyFounded1835Government • MayorJohn KoziolArea[1] • Tota...

Literasi komputer

Literasi komputer di India. Literasi komputer atau kemelekan komputer (melek komputer) (bahasa Inggris: computer literacy) adalah pengetahuan dan kemampuan untuk menggunakan komputer dan teknologi dengan baik dan efisien. Tidak hanya soal komputer saja, literasi komputer memiliki arti yang lebih luas, yaitu memahami teknologi lainnya yang berkaitan dengan komputer. Terkait literasi komputer ini, seseorang harus memiliki keterampilan mulai dari yang mendasar hingga yang tingkat lanjut.[...

 

Sunnyside Amusement Park

Former amusement park in Toronto, Canada Sunnyside in 1931 Sunnyside Amusement Park (also known as Sunnyside Beach Park) was a popular amusement park in Toronto, Ontario, Canada that ran from 1922 to 1955, demolished in 1955 to facilitate the building of the Metro Toronto Gardiner Expressway project. It was located on the Lake Ontario waterfront at the foot of Roncesvalles Avenue, west of downtown Toronto. The name 'Sunnyside' was the name of a local farm owned by John George Howard, which wa...

 

Flaming sword (mythology)

Mythological weapon Painting by Ferdinand Victor Eugène Delacroix of an angel (Camael) expelling Adam and Eve with a flaming sword. According to Robert Means Lawrence,[1] Arthur de Bles, and R.L. Giles, the angel who cast Adam and Eve out of Paradise was said to be Jophiel.[2] A flaming sword is a sword which is glowing with a flame which is produced by some supernatural power. Flaming swords have existed in legends and myths for thousands of years. Abrahamic sources St Jophi...

Неформалы

Неформáлы — общее название для представителей различных групп и субкультурных молодёжных движений в СССР 80-90-х годов XX века. Определение «неформáл» (укор. «нéфор») происходит от словосочетания «неформальные объединения молодёжи», возникшего в противопоставление форма...

 

IPVanish

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) A major contributor to this article appears to have a close connection with its subject. It may require cleanup to comply with Wikipedia's content policies, particularly neutral point of view. Please discuss further on the talk page. (June 2018) (Learn how and when to remove this template message) This article's lead section may be too short...

 
Kembali kehalaman sebelumnya