ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

サイバー攻撃の脅威

読んでナットク!自治体ICT

ITの急速な進歩により、情報セキュリティを脅かす多種多様かつ高度なサイバー攻撃が多発しています。手口も巧妙になり、被害が拡大しています。

国や自治体も攻撃対象 特定の団体を標的としたサイバー攻撃の手法

ボットネットによるDDoS攻撃

悪意ある攻撃者に乗っ取られた多数のコンピューター(ボット)が、インターネット経由の命令によって遠隔操作され、標的となるWebサーバーに大量のトラフィックを発生させるものです。これによりWebサイトにつながりづらくなったり、場合によってはサーバーがシステムダウンしてしまったりします。標的になってしまうと完全に防ぐ方法はなく、対策が難しいとされています。複数の国の機関や自治体が標的にされ、Webサイトが閲覧できない状況になるなどの被害を受けています。

バックドアによる不正侵入

メールなどで送りつけられたウィルス感染ファイルをうっかり実行してしまうことで、庁内のPCに外部からの不正侵入を許すバックドア(裏口)が設置されてしまうものです。これによりデータの詐取、破壊、改ざんなどが行われます。
最近ではこのバックドアの設置を狙った、標的型攻撃メールによる被害が増えています。標的型攻撃メールは、情報の詐取を目的として特定の企業や組織を狙って送信されるウイルス添付メールのことで、防衛や原子力発電関連の企業や国の機関などが被害にあったのが記憶に新しいところです。

このような攻撃が国や自治体など、社会的に重要なインフラのシステムにも向けられている状況を受け、政府を中心にサイバー攻撃への取り組み、対策が強化されています。

攻撃からコンピューターを守るには

OSやアプリケーションを常に最新に保ち、セキュリティホールを修正するパッチを適用させるなど、インフラの脆弱性を解消しておくことが、まずは基本です。そしてコンピューターに異常が見つかった場合には、即座にネットワークから切り離し、被害が拡大することを防ぐことも大切です。

自分のコンピューターをウィルスや攻撃から守るということは、同時に、自分のコンピューターが知らないうちにボットとしてDDoS攻撃などに加担してしまうという事態を防ぐことにもつながります。またDDoS攻撃によるシステムダウンを未然に防ぐためにも、標的となってしまった場合には攻撃されていることに即座に気づけるような仕組みにしておき、システムダウンする前に対策を打てるようにしましょう。

また、標的型攻撃メールは、これまでは一見してスパムとわかるような内容が多かったのですが、最近はもっともらしい内容で実在する関係者の名を騙って送られてくる場合もあり、警戒していてもついうっかり騙されてしまいがちです。このようなメールは真贋の判断が難しい場合もありますが、送信元や件名、メールに記載されている文章やURLをよく確認し、少しでも怪しいと思う点があれば、添付ファイルを開いたり、本文中のURLをクリックしたりしないようにしましょう。さらに、こうしたメールが出回っているということを、職員に周知したり、定期的に情報セキュリティ教育を行ったりすることで、情報セキュリティへの意識を高めておくことが非常に大切です。

(2011年10月12日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから