徒然日記
情報通信基盤の強靭化/逢坂誠二 #7558
【23年9月11日 その5861『逢坂誠二の徒然日記』 #7558】 昨日午前、函館市内で活動した後、午後は都内で養老孟司さんや藻谷浩介さんのシンポに出席し、夜に帰函しました。夜明け前の函館の空は、雲が広がっています。気温は22度。日中は、曇りのち雨、最高気温は27度の見込みです。
1)情報通信基盤の強靭化 先日「ネット敗戦」の記事に反応したのは、私は以前から、日本の情報通信基盤が脆弱ではないかと懸念しているからです。国として、情報通信基盤の強靭性を確保するための方策が必要です。しかしそれを担うのは、デジタル庁?、総務省?、経産省?、防衛省?、役所の皆さんともこの点について話すのですが、あまり判然とした答えが返って来ません。
そこで、ここ2年あまりに絞り、報道ベースで、どのようなサイバー攻撃が判明しているのかを、国会図書館に調査頂きました。その結果が以下です。
【防衛に関する攻撃】 2019年3月:三菱電気が中国から攻撃(防衛関連データファイル2万件に不正アクセス。うち59件が安全保障上の機微な情報を含むファイル)
2016年12月以降:NEC防衛事業部門の社内サーバーの一部が第3者から不正アクセス(NECが2020年1月公表)
防衛省の取引先のパスコが2016年に、神戸製鋼が2018年に攻撃を受けていた(防衛省が2020年6月に発表)
2016年〜2017年:JAXA、三菱電気、日立製作所、IHI、慶應大、一橋大など約200団体が一斉に、中国から攻撃
北朝鮮のハッカー集団「ラザルス」が日本の暗号資産を狙って攻撃(警察庁が2022年10月に発表)
中国軍が防衛機密を扱う日本政府のコンピューターシステムに侵入(2020年に米政府が発見。2023年8月にワシントンポストが報道)
以下は防衛以外の攻撃です。
【病院を標的とした攻撃】 2021年10月:徳島県つるぎ町立半田病院のシステムがランサムウェアに感染。電子カルテが利用できず、新規患者の受け入れ停止等の影響が約2ヶ月にわたって発生
2022年10月:大阪市の大阪急性期・総合医療センターでも類似の事象が発生
病院を標的とした攻撃は、この2病院のほかにも度々発生。
【トヨタ自動車のサプライチェーンを標的とした攻撃】 2022年2月:トヨタの取引先の部品会社が攻撃される。この影響で、トヨタの国内全14工場の稼働を停止。取引先のうちの1つの被害によってトヨタが全面的な影響を受け、供給網の脆さが露呈した事例として注目される
【社労士向けシステム開発企業を標的とした攻撃】 2023年6月:社労士向けの業務支援ソフトを手掛けるエムケイシステム社が攻撃を受けたことを発表。このサイバー攻撃の影響で同社のソフトウェア「社労夢」に接続障害が発生。このソフトウェアを使用した業務が国内の多くの社会保険労務士事務所でできなくなった。「社労夢」を使用している約57万の事業者では、約826万人分の個人情報を扱っているとされ、ソフトウェアからの情報漏洩の事実は確認されていないものの、マイナンバーも扱っていたソフトウェアであったことから大きく報道
【名古屋港を標的とした攻撃】 2023年7月:名古屋港のコンテナの搬出入を管理するシステムに攻撃があり、システム障害が発生。コンテナ搬出入が3日後の復旧まで停止。ネットワーク システムの脆弱性が利用され、ランサムウェアに感染させられたものと報道
以上のようにたった2年程度の期間ですが、結構な攻撃が判明しています。
国民の命と暮らしを守るためには、情報通信基盤の強靭化は必須のことです。そのためには、情報通信基盤の現状を把握した上で、国、自治体、民間などの役割と責務を明確にした対策を構築しなければなりません。
NTT株の売却などに議論がスタートしていますが、こうしたことも念頭に置きつつ、丁寧な議論になるよう私も力を尽くします。
さあ今日も、ブレずに曲げずに、確実に前進します。 ===2023.9.11===
ネットによる個人献金はこちらです。 go2senkyo.com/seijika/123556
1)情報通信基盤の強靭化 先日「ネット敗戦」の記事に反応したのは、私は以前から、日本の情報通信基盤が脆弱ではないかと懸念しているからです。国として、情報通信基盤の強靭性を確保するための方策が必要です。しかしそれを担うのは、デジタル庁?、総務省?、経産省?、防衛省?、役所の皆さんともこの点について話すのですが、あまり判然とした答えが返って来ません。
そこで、ここ2年あまりに絞り、報道ベースで、どのようなサイバー攻撃が判明しているのかを、国会図書館に調査頂きました。その結果が以下です。
【防衛に関する攻撃】 2019年3月:三菱電気が中国から攻撃(防衛関連データファイル2万件に不正アクセス。うち59件が安全保障上の機微な情報を含むファイル)
2016年12月以降:NEC防衛事業部門の社内サーバーの一部が第3者から不正アクセス(NECが2020年1月公表)
防衛省の取引先のパスコが2016年に、神戸製鋼が2018年に攻撃を受けていた(防衛省が2020年6月に発表)
2016年〜2017年:JAXA、三菱電気、日立製作所、IHI、慶應大、一橋大など約200団体が一斉に、中国から攻撃
北朝鮮のハッカー集団「ラザルス」が日本の暗号資産を狙って攻撃(警察庁が2022年10月に発表)
中国軍が防衛機密を扱う日本政府のコンピューターシステムに侵入(2020年に米政府が発見。2023年8月にワシントンポストが報道)
以下は防衛以外の攻撃です。
【病院を標的とした攻撃】 2021年10月:徳島県つるぎ町立半田病院のシステムがランサムウェアに感染。電子カルテが利用できず、新規患者の受け入れ停止等の影響が約2ヶ月にわたって発生
2022年10月:大阪市の大阪急性期・総合医療センターでも類似の事象が発生
病院を標的とした攻撃は、この2病院のほかにも度々発生。
【トヨタ自動車のサプライチェーンを標的とした攻撃】 2022年2月:トヨタの取引先の部品会社が攻撃される。この影響で、トヨタの国内全14工場の稼働を停止。取引先のうちの1つの被害によってトヨタが全面的な影響を受け、供給網の脆さが露呈した事例として注目される
【社労士向けシステム開発企業を標的とした攻撃】 2023年6月:社労士向けの業務支援ソフトを手掛けるエムケイシステム社が攻撃を受けたことを発表。このサイバー攻撃の影響で同社のソフトウェア「社労夢」に接続障害が発生。このソフトウェアを使用した業務が国内の多くの社会保険労務士事務所でできなくなった。「社労夢」を使用している約57万の事業者では、約826万人分の個人情報を扱っているとされ、ソフトウェアからの情報漏洩の事実は確認されていないものの、マイナンバーも扱っていたソフトウェアであったことから大きく報道
【名古屋港を標的とした攻撃】 2023年7月:名古屋港のコンテナの搬出入を管理するシステムに攻撃があり、システム障害が発生。コンテナ搬出入が3日後の復旧まで停止。ネットワーク システムの脆弱性が利用され、ランサムウェアに感染させられたものと報道
以上のようにたった2年程度の期間ですが、結構な攻撃が判明しています。
国民の命と暮らしを守るためには、情報通信基盤の強靭化は必須のことです。そのためには、情報通信基盤の現状を把握した上で、国、自治体、民間などの役割と責務を明確にした対策を構築しなければなりません。
NTT株の売却などに議論がスタートしていますが、こうしたことも念頭に置きつつ、丁寧な議論になるよう私も力を尽くします。
さあ今日も、ブレずに曲げずに、確実に前進します。 ===2023.9.11===
ネットによる個人献金はこちらです。 go2senkyo.com/seijika/123556