米国サンフランシスコ市の交通当局（SFMTA）は11月28日、局内のコンピュータがランサムウェアに感染して金銭関連システムに支障が出ていることを明らかにした。市営鉄道などの安全運行には影響がないとしているが、一部報道によれば券売機などで攻撃者のメッセージが表示されるなどのトラブルに見舞われたという。

ランサムウェア感染を明らかにしたサンフランシスコ市交通局

SFMTAによると、ランサムウェアの感染は25日に発覚し、約900台のオフィスのコンピュータが影響を受けた。メールなど一部システムなどが暗号化され、運用に支障が生じたとしている。28日現在、外部のシステム会社と連携してバックアップからシステムの復旧を進めているという。

当初は職員の給与システムなど金銭関係のシステムへの影響が懸念されたことから、SFMTAでは25日から27日にかけて駅の券売機などを停止し、被害調査などの対応を進めたという。この間、一時的に乗車料金も無償化した。

SFMTAは感染が発覚した直後にランサムウェアを特定し、米国土安全保障省（DHS）に事態を報告。DHSと米連邦捜査局（FBI）の調査に協力しているという。また、サイバー攻撃者への身代金の支払いについては否定している。

米国メディアによれば、駅の端末や券売機のディスプレイにランサムウェアの脅迫メッセージが表示され、暗号化状態を解除する代わりに7万3000ドルを要求していたという。

Copyright © ITmedia, Inc. All Rights Reserved.