2013年2月1日から、政府の「情報セキュリティ月間」が始まった。2010年に開始されたキャンペーンで、昨年も官房長官が呼びかけのメッセージを出している(関連記事)。政権政党が変わった今年も継続されることになった。
同日午後には東京都内で内閣官房が一般参加者を募って「キックオフ・シンポジウム」を開催し、遠藤紘一・政府CIOが講演する(速報記事)。記者は先日、遠藤政府CIOの別の講演を取材した(関連記事)が、その時受け取った名刺の右上には、「2月は情報セキュリティ月間」というシールがしっかりと貼られていた。
官民挙げての情報セキュリティ強化は国策であり、遠藤政府CIOや内閣官房情報セキュリティセンター(NISC)が司令塔となって対策が進められている。NISCが1月30日に開催した「情報セキュリティ対策推進会議第9回会合」では、直近の政府機関へのサイバー攻撃事例について情報共有したうえで、「標的型攻撃等に備えた対策の早期点検及び重点実施」「平素からの情報収集の強化と情報共有の徹底」といった方針を確認した。
NISCの会合資料で最近のサイバー攻撃事例として示されたのは、2012年10月に発覚した東大など国内5大学への攻撃、11月のJAXA(宇宙航空研究開発機構)でのウイルス感染、12月のJAEA(日本原子力研究開発機構)におけるウイルス感染、今年1月の農林水産省からの情報流出の可能性の4事例だった。
わずか数カ月の間にこれだけの事件が発覚している。地方自治体などの公的機関も含めると、さらに多くの事件が起きた。
政府・自治体の情報セキュリティ対策に不十分な点があるのは確かだが、報道が出やすい事情もある。国民・住民への説明責任がある公的機関は、自ら事件の発生を公表することが多い。サイバー攻撃が疑われる事案が発生した時に、NISCなどが組織的に調査・対応して情報公開できる体制も整いつつある。
政府に比べて民間の情報セキュリティ対策が進んでいるとは限らない。民間も含めた動向はこちらにまとめているが、サイバー攻撃が発覚しても公表しなかったり、そもそも攻撃を受けている事実に気づかなかったりしているケースも少なくないだろう。「情報セキュリティ月間」を契機に、対策を点検したいところだ。
公的機関における情報セキュリティ事件簿
- 栃木県管轄のWebサイトにサイバー攻撃、データベース改ざん被害
- FP国家検定の試験問題が漏洩、実施前の問題をWebサイトに“公開”
- 農水省がサイバー攻撃調査委の議事公表、「省内の対応も検証」
- 農水省がサイバー攻撃調査の初会合、「全通信記録を徹底検証」
- 大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」(ただし、リンク先URLは公表時のもので、三重県警以外は既に削除されている)
- 警察庁、「遠隔操作ウイルス」捜査の情報提供に最大300万円の報奨金
- 日本原子力研究開発機構から情報漏洩の可能性、PC3台がウイルス感染
- ゼロ、2ちゃんねる遠隔操作ウイルス関連での警察への捜査協力内容を報告
- JAXAで職員の端末がウイルス感染、最新国産ロケットの技術情報漏洩の可能性
- 自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに
- 犯罪予告の「遠隔操作ウイルス」、プログラムに日本語
- 変数名に「カキコ」、作者がゼロから作成――「遠隔操作ウイルス」
- 「日本は中国のもの?」文化庁Webサイトがサイバー攻撃被害
- 尖閣諸島関連改ざん被害の裁判所Webサイト、1週間ぶりに復旧
- 財務省にサイバー攻撃、パソコン123台が感染
- 標的型攻撃に狙われる日本、短期間に数千件の攻撃を受けた企業も
- 財務省などにサイバー攻撃、「国有財産情報公開システム」は復旧できず
情報セキュリティ関連解説記事
- 安全対策は「セキュリティを盲信しない」
- 「適度に怖がろう」2013年セキュリティ事始め
- サイバー攻撃とは(電子行政キーワード)
