画面●サイバー攻撃を受けて停止している栃木県の河川関連Webサイト
画面●サイバー攻撃を受けて停止している栃木県の河川関連Webサイト
[画像のクリックで拡大表示]

 栃木県は2013年1月29日、県庁の公式Webサイト内で雨量・河川水位情報などを提供する「とちぎリアルタイム雨量河川水位観測情報」サイトが外部からサイバー攻撃を受けたと発表した。28日に対策本部を設置し、同サイトを閉鎖(画面)。栃木県警とも対応を協議している。

 同Webサイトは2003年度から運用を始めた。県内各所に設置したセンサーで雨量や河川水位、ダム水量、火山情報、河川のライブカメラ映像などを収集。住民がパソコンや携帯電話で閲覧して、災害発生時の避難などに役立てられるようにしている。

 サイバー攻撃の兆候が表れたのは2012年12月25日だった。この日、県職員がWebサイト上の表示エラーを発見。後日システム運用業者が点検したが、2013年1月4日に再度表示エラーが出た。業者に詳細な調査を依頼したところ、25日までに外部からのサイバー攻撃があったことを確認。応急措置として同日に直接の攻撃元であるIPアドレスからのアクセスを拒否するよう設定したうえで、28日にWebサイトを停止した。

 栃木県砂防水資源課の説明によると、水位などの数値を収集するセンサーに故障はなく、Webサイトに表示するデータを管理するデータベースサーバーが外部から攻撃を受けた。通常は「鬼怒川」などの河川名が格納されているデータ項目が、正しい河川名の後ろに長い無意味な文字列が付加される形に改ざんされたという。この結果、Webサイトにも無意味な河川名が表示され、閲覧者が水位などの数値と河川との対応を判読できなくなった。

 同課は、個人情報の漏洩はなく、行政事務執行上の支障はないと説明している。雨量や雪解け水が増える3月末までの復旧を目指すという。

[栃木県の発表資料]