• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

日経コンピュータReport

今度は政府機関、止まらないサイバー攻撃

官民連携の情報共有体制がスタート

玄 忠雄=日経コンピュータ 2011/11/17 日経コンピュータ
出典:日経コンピュータ 2011年11月10日号p.11
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 日本へのサイバー攻撃が止まらない。三菱重工業などの防衛産業に続き、今度は国会や政府機関が大規模なサイバー攻撃を受けていた。新たに判明したのは、衆議院や外務省、国土地理院などだ。

 衆議院への攻撃で狙われたのは、議員に貸与したPCや情報共有用のサーバーだ。ある議員が2011年7月25日に受信した電子メールを介して、PC3台やサーバー2台がコンピュータウイルスに感染していた。ウイルスは外部と通信した痕跡があり、議員らのIDやパスワードなどが漏えいした可能性がある。外務省では一部の在外公館でシステムへの侵入を許した。ただし、通常業務のネットワークと外交の機密電文を扱うネットワークは分離していたため実害はなかったという。

 ここ数年、政府機関などへのサイバー攻撃は激しくなっており、内閣府を中心に対策を強化していたが、結果的に被害が広がった。一因としては、関係者への啓発活動が不十分で、標的になった機関にサイバー攻撃を受けた自覚がないことが挙げられる。

 衆院議員に送られた攻撃メールは、雑誌記者をかたり「議員の顔写真を誌面に使いたい」といった文面で、添付ファイルを開かせたとされる。メールの送信元アドレスは企業からのものではなかったため、「送信者のアドレスに注意する」「画像ファイルでも感染の可能性がある」といった利用者への啓発活動があれば感染を防げた可能性がある。

 問題が発生してからの対応も遅かった。衆院の事件で事務局がウイルス感染の事実を把握したのは8月末のこと。その後、感染したPCや不審なサーバーを隔離するなどの対策はとったものの、警察などへの相談や報告、他の議員らへの注意喚起はしなかった。衆院事務局は「新聞報道で初めて、(機密情報を狙った)攻撃の可能性を認識した」と、判断の甘さを認める。

 こうした一連のサイバー攻撃に対処するため、10月25日には官民が連携してサイバー攻撃の情報を共有する組織「サイバー情報共有イニシアティブ(J-CSIP)」が発足した(写真)。当初は三菱重工など防衛にかかわる9社で始動するが、経産省は「電力や鉄道などインフラ産業、自動車や電機など製造業に加え、流通やサービス業など業種を問わず参加できる枠組みにする」という。

写真●サイバー情報共有イニシアティブ(J-CSIP)の発足会合の模様
写真●サイバー情報共有イニシアティブ(J-CSIP)の発足会合の模様
枝野幸男経済産業大臣(右から2人目)や三菱重工の大宮英明社長らが出席

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る