ニュース詳細
政府機関へのサイバー攻撃対処訓練10月26日 18時53分
日本年金機構のシステムから大量の個人情報が流出した問題を受けて、政府機関のシステム担当者を対象にしたサイバー攻撃への実践的な対処訓練が東京・港区で行われました。
ことし5月、日本年金機構のシステムからおよそ125万件の個人情報が流出したサイバー攻撃では、特定の組織を狙ってウイルスを添付したメールを送り付ける「標的型メール」による攻撃に気付いたあとも、組織として適切な対応をとれなかったことが大きな被害を招いたと内部調査で指摘されています。
この問題を受けて、サイバー攻撃への実践的な対応能力を身につけようと、東京・港区で行われた訓練には、外務省や国土交通省など国の7つの省庁や、日本年金機構など政府機関のシステム担当者、30人余りが参加しました。
訓練では、大手電機メーカーのエンジニアが講師を務め、数千人規模の組織を想定して「標的型メール」によってシステムの1台がウイルスに感染した疑いがあると報告を受けた時点からの対処法を確認しました。
そして、システム上で発生している問題をどのようにして正確に把握するかや、被害の拡大を防ぐために組織内でどのような注意喚起を行うべきか、また、業務への影響も考えられるシステムの機能の停止など、組織全体に関わる大きな判断をトップに対してどのように仰ぐべきかなど、11の段階について適切な対処法を学んでいました。
訓練を行った総務省情報セキュリティ対策室の大森一顕室長は「標的型メールによる攻撃を受けた場合は、組織内でいち早く情報を共有し、トップにも適切に判断を仰ぐことが重要になる。今後は民間企業にも訓練への参加を呼びかけて、官民ともに対処能力を上げていきたい」と話していました。
この問題を受けて、サイバー攻撃への実践的な対応能力を身につけようと、東京・港区で行われた訓練には、外務省や国土交通省など国の7つの省庁や、日本年金機構など政府機関のシステム担当者、30人余りが参加しました。
訓練では、大手電機メーカーのエンジニアが講師を務め、数千人規模の組織を想定して「標的型メール」によってシステムの1台がウイルスに感染した疑いがあると報告を受けた時点からの対処法を確認しました。
そして、システム上で発生している問題をどのようにして正確に把握するかや、被害の拡大を防ぐために組織内でどのような注意喚起を行うべきか、また、業務への影響も考えられるシステムの機能の停止など、組織全体に関わる大きな判断をトップに対してどのように仰ぐべきかなど、11の段階について適切な対処法を学んでいました。
訓練を行った総務省情報セキュリティ対策室の大森一顕室長は「標的型メールによる攻撃を受けた場合は、組織内でいち早く情報を共有し、トップにも適切に判断を仰ぐことが重要になる。今後は民間企業にも訓練への参加を呼びかけて、官民ともに対処能力を上げていきたい」と話していました。
訓練の内容は
26日の訓練では、数千人規模の組織を想定し、ウイルスに感染した疑いがあると分かった時点からの対処法を11の段階に分けて確認しました。
まず、不審なメールが届いたという情報が寄せられた場面では、メールを開かないことと、分析のためにメールをシステム管理の担当部署に転送することを伝えます。
また、組織全体に宛てて注意喚起のメールを送る際には、サイバー攻撃の状況を正確に把握する必要があるとして、不審なメールを受信した場合は削除せずに1報を入れるよう求めます。
さらに、組織のトップに報告する場面では、今後の対応について、業務にも影響するシステムの停止まで広げるか、適切な判断を仰ぐために、攻撃を受けている正確な範囲や、ウイルスの危険性などについて情報をまとめます。
訓練に参加した日本年金機構のシステム担当者は「こういった実践的な訓練を繰り返すことが大事だと感じました。二度と情報流出を起こさず、国民の皆さんの大切な情報を守れるよう取り組みたい」と話していました。また、総務省のシステム担当者は「注意喚起を行う場合も、自分が考えていたことだけでは十分ではないことが分かりました。経験を積んで、いざというときに備えたいです」と話していました。
まず、不審なメールが届いたという情報が寄せられた場面では、メールを開かないことと、分析のためにメールをシステム管理の担当部署に転送することを伝えます。
また、組織全体に宛てて注意喚起のメールを送る際には、サイバー攻撃の状況を正確に把握する必要があるとして、不審なメールを受信した場合は削除せずに1報を入れるよう求めます。
さらに、組織のトップに報告する場面では、今後の対応について、業務にも影響するシステムの停止まで広げるか、適切な判断を仰ぐために、攻撃を受けている正確な範囲や、ウイルスの危険性などについて情報をまとめます。
訓練に参加した日本年金機構のシステム担当者は「こういった実践的な訓練を繰り返すことが大事だと感じました。二度と情報流出を起こさず、国民の皆さんの大切な情報を守れるよう取り組みたい」と話していました。また、総務省のシステム担当者は「注意喚起を行う場合も、自分が考えていたことだけでは十分ではないことが分かりました。経験を積んで、いざというときに備えたいです」と話していました。
標的型メールによるサイバー攻撃 増加
特定の組織を狙ってウイルスを添付したメールを送り付ける「標的型メール」によるサイバー攻撃は、政府機関に対しても民間企業に対しても、いずれも増加しています。
不正なアクセスなどを監視している「内閣サイバーセキュリティセンター」によりますと、ことし3月までの1年間に省庁など政府機関を狙った「標的型メール」やそれに似た攻撃は789件確認され、前の年度の381件に比べて2倍以上に増えています。また、警察庁によりますと、防衛や原発などに関する重要な技術を持つ国内のおよそ7000の企業に対して行われた「標的型メール」による攻撃は、ことし6月までの半年間で1472件に上り、去年の同じ時期の6.8倍と大幅に増えています。このほか、大学や経済団体でも「標的型メール」による攻撃が相次ぎ、ことしはこれまでに、早稲田大学や東京商工会議所で個人情報が流出したり、流出したおそれがあることが分かっています。
「標的型メール」への適切な対処が官民ともに重要な課題になっています。
不正なアクセスなどを監視している「内閣サイバーセキュリティセンター」によりますと、ことし3月までの1年間に省庁など政府機関を狙った「標的型メール」やそれに似た攻撃は789件確認され、前の年度の381件に比べて2倍以上に増えています。また、警察庁によりますと、防衛や原発などに関する重要な技術を持つ国内のおよそ7000の企業に対して行われた「標的型メール」による攻撃は、ことし6月までの半年間で1472件に上り、去年の同じ時期の6.8倍と大幅に増えています。このほか、大学や経済団体でも「標的型メール」による攻撃が相次ぎ、ことしはこれまでに、早稲田大学や東京商工会議所で個人情報が流出したり、流出したおそれがあることが分かっています。
「標的型メール」への適切な対処が官民ともに重要な課題になっています。
日本年金機構の情報流出の問題点
日本年金機構が狙われたサイバー攻撃では、実際に情報が流出した日の13日前には、「標的型メール」による攻撃に気付いていましたが、その後の対応が適切ではなかったため被害を防ぐことができませんでした。
日本年金機構の調査委員会がことし8月に公表した検証結果によりますと、大量の個人情報が流出したのはことし5月21日で、その前日の5月20日に届いた「標的型メール」による感染がきっかけでした。一方、年金機構のシステム担当者は、情報が流出した日の13日前となる5月8日に、不審なメールが届いたと連絡を受けていました。このとき、システム担当者は、「標的型メール」の可能性があると考え、すべての職員に注意喚起のメールを送りましたが、不審なメールを受信した場合の報告までは求めていませんでした。この結果、その後、100通以上送り付けられた「標的型メール」の実態を正確に把握できず、メールを誤って開いてしまったケースへの対処も遅れることになりました。
調査委員会は、システム管理の担当部署がサイバー攻撃の実態を正確に把握できなかったことや、組織のトップへの十分な報告が行われなかったことなど、組織の内部で適切な対応がとられなかったことが大規模な情報流出を招いたと指摘しています。
日本年金機構の調査委員会がことし8月に公表した検証結果によりますと、大量の個人情報が流出したのはことし5月21日で、その前日の5月20日に届いた「標的型メール」による感染がきっかけでした。一方、年金機構のシステム担当者は、情報が流出した日の13日前となる5月8日に、不審なメールが届いたと連絡を受けていました。このとき、システム担当者は、「標的型メール」の可能性があると考え、すべての職員に注意喚起のメールを送りましたが、不審なメールを受信した場合の報告までは求めていませんでした。この結果、その後、100通以上送り付けられた「標的型メール」の実態を正確に把握できず、メールを誤って開いてしまったケースへの対処も遅れることになりました。
調査委員会は、システム管理の担当部署がサイバー攻撃の実態を正確に把握できなかったことや、組織のトップへの十分な報告が行われなかったことなど、組織の内部で適切な対応がとられなかったことが大規模な情報流出を招いたと指摘しています。