米国の主要新聞グループ、リー・エンタープライズ(Lee Enterprises)がサイバー攻撃を受けた事案について、2025年2月3日にSEC(米国証券取引委員会)へ報告書を提出した。
事案の概要
- 発生時期:2025年2月上旬
- 被害企業:リー・エンタープライズ(米国イリノイ州デーベンポート本社)
- 影響範囲:米国内72市場で展開する新聞事業
- 被害状況
– システム停止によるネットワークダウン
– 新聞の印刷・配達に支障
– データ漏洩の有無は現時点で不明
同社は主要な地方紙であるバッファロー・ニュース(ニューヨーク州)、オマハ・ワールド・ヘラルド(ネブラスカ州)、リッチモンド・タイムズ・ディスパッチ(バージニア州)などを所有している。
現在、法執行機関に通報済みで調査を継続中。同社は現時点で重大な影響は確認されていないとしているが、調査完了までには数週間以上を要する見込みとしている。
from:Newspaper Giant Lee Enterprises Reels From Cyberattack
【編集部解説】
事案の重要性
今回のサイバー攻撃は、単なる一企業への攻撃以上の意味を持っています。Lee Enterprisesは米国第4位の新聞グループで、日刊紙の発行部数は120万部、デジタル版は月間4,400万人以上が閲覧しています。このような大手メディアグループへの攻撃は、報道の自由や民主主義の根幹を揺るがす可能性があります。
攻撃の特徴と影響
今回の攻撃では、VPNシステムやシングルサインオン機能が使用不能になり、記者やエディターがファイルにアクセスできない状況に陥りました。これは、攻撃者が企業の重要なインフラを標的にした可能性を示唆しています。
特筆すべきは、この攻撃が2020年の米大統領選挙前にイラン人ハッカーによって仕掛けられた攻撃から5年後に発生したという点です。前回の攻撃では偽情報の拡散が目的でしたが、今回の目的はまだ明らかになっていません。
デジタル化時代のメディアの脆弱性
Lee Enterprisesは昨年、デジタル収益が前年比5%増、デジタル購読収入が14%増を記録していました。しかし、このデジタルシフトは新たなセキュリティリスクも生み出しています。
今後の展望と課題
この事案は、メディア業界全体にとって重要な教訓となるでしょう。特に以下の点に注目が必要です:
- バックアップシステムの重要性:今回、一部の新聞社は印刷版の発行ができなくなりましたが、オンライン記事の掲載は継続できました[5]。
- 危機管理体制の見直し:サイバー攻撃は「いつか起きるもの」として、事前の対策と事後の対応計画が不可欠です。
- デジタルレジリエンス:今回の事案は、デジタル化が進むメディア業界において、システムの冗長性とセキュリティの重要性を再認識させるものとなりました。