急増するサイバー攻撃
近年、特に公共施設(住基ネット、県庁、市町村、学校、病院など)への攻撃が急増しています。原因としては、ネットワーク機器への運用保守のタイムリーな対応が出来ないことで、端末が徐々に乗っ取られ、最後はデータが暗号化されるランサムウェアとして表面化する、広く知られた攻撃手法の場合が殆どです。
我が国におけるサイバーセキュリティの現状
【出典】サイバーセキュリティ上の脅威の増加(総務省 通信白書2022)
日本のある市町村では個人情報流出した結果、訴訟裁判で約33億円の支払い事例もあります!
公共系の組織に被害が拡大している理由
- 公共のIT担当責任者は4年ほどで移動となり、ネットワーク仕様書に記載がなければ、そのサーバ群が継承されない!
- ネットワークの運用保守業者が、年単位で公募によって入れ替わる!
- 基幹&正規サーバ情報は継承されるが、バックアップ・テストサーバは仔細仕様が残っておらず、忘れられているケースが散見!
国内で発生した公共系へのサイバー攻撃事例はこちら
| 発生日時 | 被害者 | インシデント概要 |
|---|---|---|
| 2022年1月 | 北海道千歳市:公共 | 標的型サーバ攻撃・メールサーバの乗っ取りにより、81,084件の不審メールを発信したほか、メルマガ購読者の個人情報198件が流出。 |
| 2022年12月 | 全国一般市民 | 自治体などに提供している電子申請サービスに付随するヘルプデスク業務で、受託会社作業者端末がEmotet(エモテット)に感染、全国使用者とのメールやり取り2,312件が流出した。 |
| 2015年8月 | 長野県上田市:公共 | 標的型サーバー攻撃:マイナンバーカードDBの流出 |
| 2022年3月 | 静岡県浜松市:中学と高校 | 過去5年分以上の生徒の成績データなどが流出し、暗号化された。 |
| 2022年10月 | つくば市教育委員会 | つくば市の小学校&中学校の学校用WEBサイトが乗っ取られ、更新に必要なIDやパスワードが書き換えられた。これにより、つくば市配下の45校のホームページが使えなくなり、ワーム等の不正プログラムの常駐も確認された。(ただし、原因等は未公開と予測される(HP上、見つけられなかった) |
| 2022年3月 | 千葉県南房総市 小中学校群 | VPNルータが乗っ取られての、ランサムウェア被害。 小学生1293人、中学生724人の個人情報(住所、氏名、保護者連絡先、成績、出席情報など)流出した後、暗号化された。 |
| 2022年3月 | 金沢の病院 | ランサムウェア被害で、診察システムが2か月間に渡りダウン。システム復旧に2か月間が必要と成り、紙で対応。ただし、医療費はシステム復旧後での請求処理となった。 |
| 2022年3月 | 徳島県の病院 | VPNルータが乗っ取られ、ランサムウェア被害。3か月間の紙カルテでの対応を余儀なくされた。 |
日本では、一般企業でサイバーアタックが発生した場合でも、多くの場合は海外のように役員の引責辞任にまでは至っていないケースが殆どです。但し、公共施設、特に公のサービス停止となるとメディアでの謝罪も必須となり、一線を介する対応が必要となっています。併せて陳謝する担当者も、被害者・損害額が多い場合、裁判が事例も出てきており、引責辞任するケースも出てきています。
サイバーセキュリティ脆弱性診断
AEGIS-EW(イージスEW)
ホームページや、インターネット上の顧客へのサービスを診断し、どこに重大なセキュリティのリスクが存在しているか、簡単に診断結果を得ることができるのが、サイバーセキュリティ脆弱性診断ツールAEGIS-EW(イージスEW)です。
システム提供会社であるTitaniumDefence Ltd,.社(ニュージーランド)AEGIS- EW開発・運用コアメンバーの多くは、英国国家機関、オセアニア政府機関、米国政府機関などにおいて脆弱性診断を実施した経験を持つプロフェッショナル集団です。AEGIS- EWはワールドワイドで使用されているWeb脆弱性診断ツールです。
深刻度レベルはとても分かり易いグラフ表示!
サイバー攻撃の脅威レベルを、赤や黄色の色分けで表示します。セキュリティ必要項目を見落とさず万全な対策が打てます!
ネット上に忘れ去られ、放置された重大な情報端末を全て検知!
どんなに優秀で堅固なシステムでも、ネット上の見えないところで機密情報が漏れていては意味がありません!AEGIS-EWはその隠れた重大リスク(管理されていない端末の野良IP、野良サブドメインなど)を全て見つけ出します。この機能はパッシブスキャン(Passive Scan)に含まれます。
開発中システムに問題がないかを深く検証します!
ペネトレーションテスト(Active Scan)を実施し、システムを深く検証することで、開発〜納品予定のシステムのハードニング(堅固さ)を証明します。
AEGIS-EW(イージスEW)を詳しく知りたい方へ
AEGIS-EW 個別デモ 申し込み受付中です!
Web会議ツール(ZOOM/Teams)使用した、AEGIS-EW(イージスEW)個別デモンストレーション【無料】を承ります。
デモ内容は、ドメイン診断結果の実例をもとに、主にUIの簡単な説明・深刻度グラフの見方などをご説明をいたします。AEGIS-EWの使いやすさなど、様々な特徴を知っていただく為に、この機会に是非お気軽にお申し込みください!
日本初上陸 AEGIS-EW(イージスEW)リリース記念キャンペーン
先着300サイトドメインの脆弱性無料診断を実施させていただきます!
キャンペーン対象は下記に該当する"公共系の団体・組織"を優先させていただきます。
国・県・市町村に属した機関(県庁、市町村役場系、警察、NPO、社団、等)
公共へのサポート機関(病院(50床以上)、警察、消防、裁判所、等)
お申し込み、ご質問は下記フォームよりお願いいたします。
すでに脆弱性診断を実施されている方も、是非この機会に『AEGIS-EW』にて再チェックを実施してみてはいかがでしょうか。
※ 無料診断キャンペーン実施後の診断結果につきましては、個別説明会(有料)にて原因・要因のご説明をいたします。内容や費用についてはお気軽にお問い合わせください。
※ AEGIS-EWの詳しい技術情報やリセラー向け資料をご希望の方はお問い合わせください。