09/05/30 15:30:09 0
先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換え
などの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも
対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。
NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。
厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視
していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその
約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖して
サーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトが
そのまま放置されていた。
国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが中国国旗の表示に
書き換えられていた。NISCは同11日に指摘。ところが、土曜日だったこともあり、担当者らと
連絡がつかず、サーバーを停止できたのは翌日午後だった。
同省岐阜国道事務所の道路状況を伝えるサイトも改ざんされ、閲覧者のパソコンがコンピューター
ウイルスに感染する状態になっていた。改ざんは同7日から行われていたとみられ、2度にわたって
利用者から「ウイルスが検知された」と指摘されていたが、同事務所では24日までシステムを停止
しなかった。その間のサイト閲覧件数は7000件以上に上っている。
NISCの山口英(すぐる)補佐官は「サイト書き換えを放置すると、外部からの新たな攻撃に
さらされる恐れがあり、すぐ対応すべきだ。出先機関のサーバーを集約し、各省庁が一元管理する
などの対策も急ぐ必要がある」としている。
省庁サイトの書き換えは2000年以降に相次ぎ、01年には歴史教科書問題をきっかけに中国国旗
が張り付けられるなどした。対策強化のため、05年4月にNISCが設置された。
▽読売新聞
URLリンク(www.yomiuri.co.jp)