

新着情報


急増するサイバー攻撃
昨今、特に公共施設(住基ネット、県庁、市町村、学校、病院など)への攻撃が急増しています。最初にネットワーク機器の運用保守契約がなされていないため「端末ハイジャック(乗っ取り)」が発生し、最後には「ランサムウェア攻撃(攻撃者により重要データが暗号化されてしまう)」として初めて表面化します。しかし、このような被害の大半は『既に広く知られた脆弱性の放置』が原因なのです。
我が国におけるサイバーセキュリティの現状
【出典】サイバーセキュリティ上の脅威の増加(総務省 通信白書2022)
日本のある市町村では個人情報流出した結果、訴訟裁判で約33億円の支払い事例もあります!

国内で発生したサイバー攻撃事例はこちらをクリック
市町村・県 編
発生日時 | 被害者 | インシデント概要 |
---|---|---|
2022年1月 | 北海道千歳市:公共 | 標的型サーバ攻撃・メールサーバの乗っ取りにより、81,084件の不審メールを発信したほか、メルマガ購読者の個人情報198件が流出。 |
2022年12月 | 全国一般市民 | 自治体などに提供している電子申請サービスに付随するヘルプデスク業務で、受託会社作業者端末がEmotet(エモテット)に感染、全国使用者とのメールやり取り2,312件が流出した。 |
2015年8月 | 長野県上田市:公共 | 標的型サーバー攻撃:マイナンバーカードDBの流出。 |
文教・学校 編
発生日時 | 被害者 | インシデント概要 |
---|---|---|
2022年3月 | 静岡県浜松市:中学と高校 | 過去5年分以上の生徒の成績データなどが流出し、暗号化された。 |
2022年10月 | つくば市教育委員会 | つくば市の小学校&中学校の学校用WEBサイトが乗っ取られ、更新に必要なIDやパスワードが書き換えられた。これにより、つくば市配下の45校のホームページが使えなくなり、ワーム等の不正プログラムの常駐も確認された。(ただし、原因等は未公開と予測される。HP上、見つけられなかった) |
2022年3月 | 千葉県南房総市 小中学校群 | VPNルータが乗っ取られての、ランサムウェア被害。 小学生1293人、中学生724人の個人情報(住所、氏名、保護者連絡先、成績、出席情報など)流出した後、暗号化された。 |
病院 編
発生日時 | 被害者 | インシデント概要 |
---|---|---|
2022年3月 | 金沢の病院 | ランサムウェア被害で、診察システムが2か月間に渡りダウン。システム復旧に2か月間が必要と成り、紙で対応。ただし、医療費はシステム復旧後での請求処理となった。 |
2022年3月 | 徳島県の病院 | VPNルータが乗っ取られ、ランサムウェア被害。3か月間の紙カルテでの対応を余儀なくされた。ブラックハッカー集団「LockBit」の声明と病院側の報告の食い違いも、注目を浴びてしまった。(LockBitがお金を取れなかった腹いせ論との見方が多いが) |
日本では、一般企業でサイバーアタックが発生した場合でも、多くの場合は海外のように役員の引責辞任にまでは至っていないケースが殆どです。但し、公共施設、特に公のサービス停止となるとメディアでの謝罪も必須となり、一線を介する対応が必要となっています。併せて陳謝する担当者も、被害者・損害額が多い場合、裁判が事例も出てきており、引責辞任するケースも出てきています。
まず何から着手するか

自分の資産(ホームページ、顧客へのサービス、IT資産等)を把握しましょう。
でも、ちょっと待ってください。
その前に『サイバーセキュリティ(情報の機密性)』への対処状況を知ることが大切です。
サイバーセキュリティ脆弱性診断とは
『技術的に何が問題なのか?』を見つけてくれるのが、サイバーセキュリティ脆弱性診断です。

AEGIS-EW(イージスEW)
パッシブスキャン(Passive Scan)と呼ばれるサーバ調査方法により、管理者さえも忘れていた「放置サーバ(野良サーバ)」を発見することのできるのが、次世代ASM(パッシブスキャン)ツール「AEGIS-EW(イージス EW)」です。

ネット上に忘れ去られ、放置された重大な情報端末を検知!
サイバー攻撃の脅威レベルを、赤や黄色の色分けで表示します。セキュリティ必要項目を見落とさず万全な対策が打てます!

開発中システムに問題がないかを深く検証します!
どんなに堅固で優秀なシステムでも、管理者の見えないところで機密情報が漏れていては意味がありません!
AEGIS-EW(イージス EW)は、経産省が公表したIT資産管理の取り組みであるASM(Attack Surface Management)のためのツールです。
パッシブスキャン(Passive Scan)と呼ばれる診断方法によって、診断対象ドメインに含まれた隠れ重大リスクである「放置サーバ(野良サーバ)」)を全て洗い出します。
なお、経産省公表のASM(Attack Surface Management)についてはこちらhttps://www.meti.go.jp/press/2023/05/20230529001/20230529001.html
診断にはコストがかかる?設定が大変?