【マンスリーレポート2004/03】省庁や地方自治体は、なぜウイルスに感染したのか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

【マンスリーレポート2004/03】省庁や地方自治体は、なぜウイルスに感染したのか

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
Scan Monthly Report Best Worst
http://www.ns-research.jp/c2/shop/books/p-sbw01.html

ネットワークセキュリティ・インシデント年鑑2003
http://www.ns-research.jp/c2/shop/books/p-inc02.html
───────────────────────────────────


>> 相次ぐ省庁や地方自治体のウイルス感染

 次々に発生するコンピュータ・ウイルスは巧妙化、悪質化の傾向にあり、亜種の登場サイクルも速くなってきている。そのため個人や企業だけでなく、省庁や役所での感染報告も少なくない。記憶に新しいところでは、農水省関東農政局や彦根市役所のPCがウイルスに感染している。今回は、この2件について検証を行い、一般企業にも有効な対策を模索したいと思う。

 まず、事件の概要である。農水省関東農政局では、2月27日に局内にある7台のPCがBlasterに感染した。これはウイルススキャンによって2月27日に判明したもので、3月1日までLANを外部と遮断し駆除を行った。また、彦根市役所では、3月22日に役所内の約380台のうち、30台のPCがBlasterに感染した。9時間ほどでウイルスは駆除され、感染PCがLAN内だったこともあり住基ネットサーバなどへの影響はなかった。

 Blasterは、2003年8月11日に発生したワームで、Windowsの「MS03-026 RPC インターフェイスのバッファ オーバーランによりコードが実行される」のセキュリティホールを悪用する。メールを介さずに直接パケットにより感染するため、対策を行っていない環境ではインターネットに接続しただけで感染する可能性がある。

 パケットによって感染を拡大するウイルスは従来から存在したが、Blasterがターゲットとしたセキュリティホールは一般ユーザも広く使用している環境に存在したため、急激に感染を拡大した。感染するとPCは再起動を繰り返すとともに、ランダムなIPアドレスに自己のコピーを送信する。このため、膨大なネットワークトラフィックが発生した。

 これらの事件は、ともに現在に至っても当該サイトで感染に関するアナウンスは公表されていない。また、双方に取材の申し込みを行ったが、結果として何のレスポンスも得ることができなかった。役所の体質上、インシデントに関する情報を公開したりコメントを述べることは難しいのだろう。


>> 他人任せのシステムが多い地方自治体

「e-Japan戦略」によって多くの個人情報がデータベース化されつつあり、その保護のための指針も公開されている。指針は第三者による機関が作成しているため、かなり詳細に個人情報保護やウイルス対策の方策が記載されている。しかし、どうも使う側の危機意識が足りない印象がある。

 官公庁や地方自治体などのネットワーク構築は、入札によって業者が行う。構築の際には、当然セキュリティポリシーが作成され、仕様書とともにネットワーク構成が決定される。しかし、地方自治体によっては、これらの作業がすべて業者に丸投げされることもあるという。

 このため、システム自体は強固に構築されているものの、使用者となる地方自治体職員が構成や機能、運用、対策などの知識が十分でないケースも多いようだ。もちろん、システムの管理や運用に当たる職員は十分な知識を持っている。しかし、その絶対数が足りないのだ。システムの管理だけで忙しいのに、職員のPC操作に関する質問にまで付き合わなければならないのが実情だという。


【執筆:吉澤亨史】

(詳しくはScan Security Managementをご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  5. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×