« 日銀金融経済月報、基本的見解「わが国の景気は大幅に悪化している。」怖いほどの景気の悪さ。 | トップページ | 「<オバマ大統領>仕事ぶり評価68% 就任直後調査」←たった3日で何が分かるのだ? »

2009.01.25

「IPA職員が情報流出」「警視庁ネットワーク、ウイルス感染」←役所の情報セキュリティの甘さは相変わらずだ。

記事1:IPA職員が情報流出 ― 私物パソコンでファイル交換ソフトを使用(1月4日23時22分配信 RBB TODAY)

独立行政法人 情報処理推進機構(IPA)は4日、同機構の職員がファイル交換ソフトを使用した結果、

コンピュータウイルスに感染し、パソコン内の情報が流出したと発表した。

IPA職員が自宅において保有する私物パソコンからの流出で、個人情報や一部の画像が流出したとのこと。

これまでの調査では、業務関連の非公開情報は含まれていないと見られている。

IPAは、情報セキュリティ対策を推進し啓蒙している機関であり、その職員自身による情報流出事件は非常に残念な事態だ。

同機関では「今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります」としているが、

流出したファイルによると、違法ファイルをダウンロードしていた痕跡が見られたとの情報もあり、

その見識が問われるところだろう。経緯および今後の対策などについて、より詳細な発表を期待したい。

(注:色太文字は引用者による)


記事2:警視庁ネットワーク、ウイルス感染 (1月24日1時37分配信 読売新聞)

警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と呼ばれる新種のネットワーク感染型ウイルスに感染し、

同庁がウイルス駆除のため、22日午後から断続的にオンライン業務を停止していることがわかった。

この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、手作業で行わざるを得なくなった。

完全復旧は週明けの26日になる見込み。同庁によると、22日午後2時ごろ、端末のパソコン数台がウイルスに感染しているのを同庁のコンピューターが検知した。

同庁は感染の拡大を防ぐため、都内101の警察署をつなぐオンラインシステムの一部を緊急停止するとともに、

ウイルス対策ソフトを配信して駆除作業を実施したが、23日になっても作業は終わらず、さらに同日、数十台のパソコンの感染が判明した。

このため、システムに接続しているパソコンで行う車庫証明の発行や免許更新の事務手続きも断続的に停止し、各署の窓口では手作業で対応したという。

サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に感染した可能性があるとして、同庁で感染経路を調べている

(注:色太文字は引用者による)。

◆コメント:相変わらず、「お上」の情報セキュリティは、なかなか笑える。

お役人さんの過失による、情報流出で、一番ひどい、というか恥ずかしく、かつ深刻なのは、約2年前、を海自の隊員が、同僚とわいせつ画像を交換する際に、

Winnyによって、国家安全保障の最高機密で有るはずの、イージス艦「しらね」の情報を世界中のばらまいてしまった、と言う事件であろう。

私は、これを日記ブログで取りあげた。

その後もいちいち書かないが、いまだに、自衛隊からの情報流出は後を絶たない。

その次にひどいのは、昨年3月、日本銀行松江支店の職員の自宅のパソコンから、

経営が悪化した企業の財務状況などの内部資料がファイル交換ソフトを通じてインターネット上に流出した、

という事件で、この情報が洩れたために、「経営が悪化していた」企業が本当に倒産してしまったのだから、

取り返しが付かない。これもエンピツココログに書いた。


新年早々、記事1の事件が起きたときには、すぐにニュースを読んで知ったが、呆れてものが言えず、今まで書かなかった。

だって、IPAですよ? 独立行政法人 情報処理推進機構ですよ?

Wikiによる説明IPA自身のサイトの説明を読むまでもなく、

コンピュータウイルスやセキュリティに関する調査・情報提供

や、IPAのセキュリティセンターというのは、
コンピュータウイルス・不正アクセス・脆弱性についての発見・被害の届出を受け付けている。被害状況の把握だけでなく、啓発情報の発信、暗号技術の調査と評価、

システムの情報セキュリティ評価・認証、情報セキュリティを高めるための技術開発・調査研究なども行っている。

訳である。情報セキュリティ専門の役所で、ウィニーを使うな、使うな、と国民に「啓蒙」している組織。その組織の職員が、

ウィニーで、(記事1には書いていないが、その後の調査で分かったところによると)、企業情報などを流出させた、

というのだから、もう「何をか言わんや」で、記事として取りあげる気力すら萎えてしまったのである。


ところが、今度は記事2のとおり、警視庁のパソコンがウィルスに感染した、というので、書かざるを得ない。

警察庁(警視庁ではない)には、サイバー犯罪の専門部署があり、リンクを貼るとおっかなそうなので、検索して頂きたいが、

警察庁セキュリティポータルサイト@police というITセキュリティ情報専門のサイトがあって、

こちらも、ITセキュリティ情報情報を提供し、知識を啓蒙している。

その警察庁の下部組織、警視庁がウィルスに感染したのである。


ちょっと話が逸れるし、常識だが、混同を避けるために書くが、「警視庁」と「警察庁」は違いますからね。

つまり、他の道府県なら、神奈川県警とか大阪府警というが、東京は、東京都警察本部とはいわず、それに相当するのが警視庁。

日本全体の警察を監督するのが警察庁である。今回、パソコンがウィルス感染したのは、東京の警察の総元締め「警視庁」である。


警視庁はパソコンがウィルスに感染したというが、これはセキュリティ各社が現在猛威をふるっていると警告している「W32・Downadup・B」ウィルスであり、

マイクロソフトは昨年10月24日にこれに対処するためのセキュリティ・パッチ「MS08-067」をとっくに公開している。

ということは、警視庁にはこのパッチを適用していないPCがあったと考えられ、このウィルス自体はUSBメモリーからの感染が多い、

と言われているのに、USBメモリから感染した可能性がある、というのである。

やはり、お役所のセキュリティは「甘い」と言われても仕方がない。

私の職場では、随分前に「USBメモリ私用厳禁」の通達が回っており、かつ、会社USBポートを使用出来なくしてある。

無論、私物パソコンを仕事で使うことは、とっくの昔に禁止されている。


自衛隊のイージス艦情報漏洩は、国家の安全保障に脆弱性をもたらす。

日銀による情報漏洩は、実際に企業を倒産させてしまった。

独立行政法人 情報処理推進機構のウィニーによる情報漏洩は、「ウィニーを使うな」と国民に啓蒙している組織の職員によるもので、

何のために、独立行政法人 情報処理推進機構が存在するのか、と言いたくなる。

警視庁のパソコンがUSBメモリーからウィルスに感染したとしたら、警察庁セキュリティポータルサイト@policeは一体何ですか、と問いたい。

どのケースにおいても、後始末のために、余計な税金が使われている。批判は免れない。

【読者の皆様にお願い】

是非、エンピツの投票ボタンをクリックして下さい。皆さまの投票の多さが、次の執筆の原動力になります。画面右下にボタンがあります。

|

« 日銀金融経済月報、基本的見解「わが国の景気は大幅に悪化している。」怖いほどの景気の悪さ。 | トップページ | 「<オバマ大統領>仕事ぶり評価68% 就任直後調査」←たった3日で何が分かるのだ? »

ニュース」カテゴリの記事

経済・政治・国際」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62198/43846700

この記事へのトラックバック一覧です: 「IPA職員が情報流出」「警視庁ネットワーク、ウイルス感染」←役所の情報セキュリティの甘さは相変わらずだ。:

« 日銀金融経済月報、基本的見解「わが国の景気は大幅に悪化している。」怖いほどの景気の悪さ。 | トップページ | 「<オバマ大統領>仕事ぶり評価68% 就任直後調査」←たった3日で何が分かるのだ? »