写真1●長野県上田市役所。真田氏ゆかりの地として知られる人口16万人の都市
[画像のクリックで拡大表示]

 2015年6月12日夜。長野県の上田市役所に1通のメールが届いた。「市役所庁内のPCがウイルスに感染し、外部への不審な通信が発生しているようだ。大至急調べてほしい」。

 メールの発信元はJPCERTコーディネーションセンター(JPCERT/CC)。日本国内を対象に、サイバーセキュリティに関する情報収集や注意喚起をしている組織である。政府や企業から独立して中立的に運営されている。

 JPCERT/CCからのメールは市の情報システム部門に当たる総務部広報情報課に届いた。受信した佐野茂樹係長は、「メールを一読しただけでは、内容をよく理解できなかった」と率直に話す。

マイナンバーの最前線へサイバー攻撃

 上田市は人口約16万人。長野県第3の都市で、北陸新幹線などが経由する交通の要所だ。戦国時代以降に活躍した真田氏ゆかりの地として知られ、市内には2016年に放映されるNHK大河ドラマ「真田丸」ののぼりがはためく(写真1)。

 後になって分かったことだが、この標的型サイバー攻撃事案では、情報流出の被害そのものは大きくなかった。だが行政ネットワークや住基ネットから遮断されるなど、上田市の行政機能に大きな影響を及ぼした。その機能は、2015年8月下旬時点で完全には復旧していない。

 マイナンバー制度の施行を10月に控えた今、制度の最前線を担う市区町村へのサイバー攻撃事件は、政府にも衝撃を持って受けとめられた。総務省は「自治体情報セキュリティ対策検討チーム」を立ち上げている(関連記事:マイナンバー見据え専門人材組織化で自治体のサイバー攻撃対策支援、総務省)。

 上田市の事例は、自治体のセキュリティ対策の課題を如実に示す事例だ。PC約1500台という規模の上田市が置かれた状況は、中堅規模の企業組織とも共通する点がある。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。