上田市システムがウイルスによるサイバー攻撃される

1.地方公共団体や公的組織がウイルスによるサイバー攻撃

(1)卑劣な許せない匿名のネット攻撃

個人情報保護法・個人情報保護条例等によるコンプライアンスの重要性がマイナンバー法が平成28年1月1日が実務面でも施行されて一層高まる中で、そもそもコンピューターステムやソフトウエアの未熟さや脆弱さが露呈して、この分野における一種の暴力を実行する許せない人間や組織が存在する。

罪のないものを苦しめるものは必ず報いを受けるであろう。

(2)公的組織は身代金を取とれないのに何故か

上田市や日本年金機構が以下のようにマルウエアのウイルスによってサイバー攻撃をされた。

このコンピュータウイルスの感染は「セキュリティ違反型」でもある。

過去には、コンピュータウイルスに感染して、パソコン内部の情報がネットワーク上に公開され、インターネット経由で情報漏えいするケースも増えている。

また、ファイル共有ソフト(Winny、Share等)使用過程ですることによるリスクを熟知せず安易に個人情報の入った業務用パソコンにインストールしたり、ウイルスに感染しパソコン内情報が流出したことが警察組織でさえもあった。

ランサムウエアによって身代金を取られまくっている中小企業と違って、ハッカーが腕を磨くためにやっているのだ。或いは社会不安を発生させるために何者かがやっているのだ。

 

2.上田市がウイルスによるサイバー攻撃される/2015/06 上田市HP参照

(1)上田市の公表文書

平成27年6月に発覚した「標的型サイバー攻撃」に対して、上田市は、直ちにウイルス感染経路の調査を行うとともに復旧対策に取り組んでまいりました。

現在は、庁内ネットワーク端末全台に最新のワクチンファイルを適用し、ウイルス感染がないことを確認しており、業務はほぼ通常通り行われています。

また、庁内ネットワークは、安全確認の報告が総務省に受理されたことから、住民基本台帳ネットワーク及び総合行政ネットワーク(LGWAN)に再接続されており、公的個人認証サービスも12月1日から再開しました。

市役所とのメールの送受信につきましては、6月29日から引き続き各課代表メールアドレスのみで送受信を行っております。

完全な復旧につきましては、サイバー攻撃を受けないインターネット接続環境を構築した上で再開する予定です。

一方、登録者向けメール配信サービス及び上田市公式ホームページにつきましては、以前から外部サーバで運用しているため、現在も影響はないので、安心してご利用いただけます。

また、ホームページからの電子申請についても、主要な申請はご利用可能となっております。

現在、総務省から出されている自治体情報セキュリティ対策の要件案に基づいて、庁内ネットワークの再構築を進めております。

これにより、市民の財産である情報を堅実に保護するよう努めてまいりますので、何卒、よろしくお願いします。

(2)セキュリティ専門家の分析

感染の発端は「医療費通知」メールだった。

2014年秋ごろから目立ち始めた標的型攻撃メールの一種が、上田市にも届いていたのだ。

少なくとも1台のPCで、2015年2月以降にこの標的型攻撃メールを受信して、職員がそれをクリックしたために「Emdivi(エムディビ)」というウイルスに感染した。

Emdiviに感染したPCは外部の指令サーバーと「不審な通信」によって遠隔操作され、情報を流出させたり、LAN内部の他の端末にウイルスの感染を拡大させたりする。

最初の感染から6月の発見まで4カ月程度が経過しており、その間に影響が広がった。(日経コンピューター2015年 8月26日も参照)

 

3.日本年金機構不正アクセス

日本年金機構不正アクセス事案について 平成27年6月12日 厚生労働大臣 塩崎恭久

日本年金機構に対する、外部からの不正アクセスにより、国民の皆さまの個人情報が外部に流出した件について、6月1日に日本年金機構から公表と謝罪がありました。

日本年金機構が、悪意をもった攻撃を防げなかったことは誠に遺憾です。

今回の事案は、日本年金機構に対する外部からのウイルスメールによる不正アクセスにより、日本年金機構が保有する個人情報の一部が外部に流出したことが、5月28日に判明したものです。

現時点で流出していると考えられるのは、約125万件です。

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。