群馬県 行政事務用パソコンのウイルス感染について

群馬県県情報政策課によると県庁の観光物産課のパソコンがコンピューターウィルスに感染したとのことです。感染原因は6月2日に配信された「ばらまき型メール」によるもので職員が誤って添付のファイルを開いたところ感染したとのことです。その後、感染したパソコンは2~6日にかけ外部サーバーと通信を行っていたところ、7日に県庁のシステムがウイルスを検知。その事実を知った県庁の担当者がすぐに感染したパソコンをネットワークから遮断する措置を行った。情報う漏えいがあったか同課は調査中とのこと。

なお感染したパソコンに格納していた情報の中には観光物産課とやりとりがあった企業、または県民計318人分の名前や住所、電話番号といった個人情報が含まれていたとのこと。

県によると「県民の皆様には、御心配をおかけしていることをおわび申し上げます。

 今後は、技術的なセキュリティ対策を一層強化するとともに、職員に対する注意喚起、研修、訓練等の充実による職員の情報セキュリティに係る意識の更なる向上を図ります。」とのこと。

【そのほか県についての情報漏えい事件】
〇佐賀県情報漏えい事件
佐賀県によると6月27日、当時17歳の少年が佐賀県の教育ネットワークに侵入し機密情報を盗み出したと発表した。盗まれたのは「佐賀県内の高校に通う生徒の、個人成績や評価情報など」。

(どのようにして侵入したのか)
少年たちは、学校に設置してある行内LANからアクセスしていた。行内に設置されたLANはIDやパスワードの穂はデバイス認証もかけられていた。ではなぜ突破されたのか。もう少し調べてみると、少年たち、生徒が利用できる権限と管理者権限では当然アクセスできるファイルに差があったにも関わらず、管理者権限を持つ誰かが、誰でもアクセスできるデータフォルダに、システム管理者情報を含むファイルを置いていたことが分かった。
(対応に問題は?)
県では問題発覚後もすぐに公表しなかった。その結果、事態を大きくし、のちに公表せざるを得ない状況となってしまった。そもそも行内LANに関する内部監査も3年間も行われていなかった。

サイバー攻撃は油断したころに起こることが多い。日頃から情報セキュリティに関する意識を高く持つことに加え、組織的にセキュリティに関して対応できるようにしておくのが望ましい。
<