2025年11月、イギリス・ロンドンのRoyal Borough of Kensington and Chelsea(RBKC)でサイバー攻撃が発生し、自治体が保持する一部のデータが不正にコピーされ持ち出されたことが明らかになりました。
本記事では、事件の概要、住民への影響、自治体が取った対策、関連自治体への波及について分かりやすく整理します。
サイバー攻撃で何が起きたのか
RBKC は月曜日の早朝、システム上の「異常な活動」を検知し、直ちにネットワークのシャットダウンと隔離を実施。
調査の結果、一部のデータが第三者によりコピーされ、持ち出された形跡が確認されました。
区によれば、今回の攻撃で影響を受けたのは「過去のデータ(historical data)」とみられ、
データ自体は区側でも参照できており、消失や破壊は発生していません。
ただし、コピーされたデータが今後外部に公開される可能性があると警告しています。
影響がある可能性のある情報
現在、流出の可能性がある情報としては以下が想定されています(調査中)。
- 住民の個人情報
- サービス利用者の履歴
- 顧客情報
- 過去の金融・支払い関連情報
ただし、RBKC は「どのデータが影響を受けたかの確認には時間がかかる」と述べています。
住民への注意喚起:不審な連絡に要警戒
RBKC は、英国の NCSC(National Cyber Security Centre) と連携し、住民に以下を呼びかけています。
- 区役所を装ったメール・SMS・電話に注意
- 個人情報・銀行情報・認証コードを求められても絶対に回答しない
- 不審なリンクは開かず、公式サイトで情報を確認
- 銀行口座やカード利用履歴を定期的にチェック
自治体の対応:緊急計画の発動とシステム遮断
サイバー攻撃を受け、RBKC は即座に緊急対応計画(Emergency Plan)を発動しました。
- ネットワークの遮断・隔離
- 職員の在宅勤務への切り替え
- 一部オンラインサービスの停止
- 電話窓口の障害発生
- 情報コミッショナー(ICO)への報告
また事件は、英国のサイバー犯罪窓口 Action Fraud を通じて
ロンドン警視庁(Met Police) が捜査を開始しています。
共同運用する他自治体への波及
今回のインシデントは、ITシステムを共同運用している以下の自治体にも影響が及んだとされています。
- Westminster City Council
- Hammersmith & Fulham Council
● Hammersmith & Fulham Council
- ネットワークの隔離に成功
- 現時点で侵害の証拠はなし
- 予防措置として一部サービスを停止
● Westminster City Council
- 11月24日にインシデントを特定
- サービスは稼働中だが一部に障害
- 緊急対応を実施し、状況を継続監視中
RBKCは年間£12m(約24億円)をIT・セキュリティに投資
RBKC は「サイバーセキュリティを非常に重視している」と説明し、年間1,200万ポンド以上をIT・セキュリティ費として投じています。
それでも攻撃を完全に防ぎ切れなかったことから、公共機関へのサイバー脅威の深刻さが改めて浮き彫りになりました。
まとめ:公共機関を狙った攻撃は増加、住民側の警戒も必須
今回のケンジントン&チェルシー区の事例は、公共機関が抱える過去データや住民情報が持つリスクを示す典型例です。
自治体は迅速に対応を進めていますが、住民もまた「不審な連絡に注意する」「金融取引を確認する」といった自衛が求められます。
今後も調査が進むにつれ、さらなる詳細が公開される見込みです。
コメント