5月28日に判明した日本年金機構の個人情報流出問題。約125万件もの情報が流出した発端は、職員の端末にメールで送られてきたウイルス入りの添付ファイルを開封したことだった。 送りつける先を特定し、差出人として実在の組織や人物を装ったり、件名や添付ファイルを受信者に関連したものにしたりする「標的型メール」は、近年増加しているサイバー攻撃の一種。膨大な市民の情報を扱う藤沢市に巧妙化するサイバー攻撃への対策を聞いた。
藤沢市ではIT推進課が中心となり、情報セキュリティーに取り組んでいる。年数回、各課長らを集めて研修を行うほか、発生した事例を全職員で共有し、意識向上に務めているという。
昨年1月には初の「標的型メール」の抜き打ち訓練も実施。各課のIT担当職員160人に対して、実際には行っていない情報セキュリティー研修会への参加のお礼という件名で、実在しない「情報推進課」を差出人としてメールを送付した。研修会で配布した資料をダウンロードできるとするアドレスを記したところ、約60人がリンクをクリック。うち20人は疑いもなく開いていたという。
IT推進課の大高利夫課長は「以前は見た目で怪しいと分かるものが多かったが、今は実在するメールを改編したものや、相手と何度かやりとりをした上でウイルスの入ったファイルが送られてくる場合もあり、完全に防ぐのは難しい。その後の対策が大事」と話す。
同課には庁舎内の端末でウイルスや不正な通信を検知した際に音と光で知らせる装置が10年以上前から設置されており、作動した場合は該当の端末を速やかにネットワークから切り離すなどの指示を出している。また、住民票などの台帳類は職員がインターネットを使用する端末とは分け、情報流出を防いでいるという。
年金機構の問題が発覚後、市にも「対策は大丈夫か」などの市民からの問い合わせが数件あったと言い、大高課長は「いつでも自分たちの身に起こり得ること。他人ごとではなく、改めて気を引き締めて対策をしていきたい」と話している。
|
<PR>
藤沢版のローカルニュース最新6件
|
|
|
|
|
|