戦争の形も変わる。自治体の情報セキュリティ対策強化を
大田区議会議員のおぎの稔です。情報セキュリティについて大田区議会予算特別委員会で質問しました。ロシアとウクライナの戦争が始まって以来、ウクライナや我が国の企業、銀行のシステム停止などがニュースになったのを覚えておりますでしょうか?質問は3月に行われましたが大田区も攻撃を受けていました。サイバー攻撃は昨年のオリンピック・パラリンピックでも注目を浴びましたが、戦争が始まってからも企業や自治体などへの攻撃が行われていることが明らかになっています。今回はエモテットと呼ばれる手段が用いられているようですが、自治体もより一層のサイバー攻撃対策が大切になりますね。
※マルウェア「Emotet(エモテット)」について
エモテットは、悪意のある相手から送られてくるメールから感染が拡大しているマルウェアです。不審なメール(攻撃メール)の添付ファイルなどから 被害が起きることが多く、エクセルやワードファイルなどの場合が多いです。2019年末に話題になり、その後落ち着きましたが2021年冬に再び話題になりました。不正なメールはもちろん、知っている方からのメールでもおかしなメール、添付ファイルは開かないでください。相手がすでに感染している場合があります。
Emotet(エモテット)感染を疑ったら
=============
<サイバーセキュリティ―関係>
①大田区は今までは国際関係の緊張などの備えについてミサイル発射に備えたJアラートの訓練などを行ってきた。一方で近年、注目されているのはサイバー攻撃である。オリンピック・パラリンピックの際も大規模な攻撃が行われていたことが先日、明かされた。また、今般起きているロシアとウクライナの間での戦争においても、ウクライナで、また日本国内の企業においてもサイバー攻撃によりインフラ、金融機関などが被害を受けていることが示唆されている。現在、大田区にも大量のSPAMメールのような形で、何者かからの攻撃を受けていると聞いている。これは事実でしょうか?
答弁【情報セキュリティ担当課長】:
独立行政法人情報処理推進機構セキュリティセンターによりますと、エモテットと呼ばれるウイルスへの感染を狙う攻撃メールが本年2月から急増しており、国内企業、組織からも感染被害が次々と公表されています。区におきましてもエモテットが含まれている疑いのあるメールの受信として、各部局からの報告されているものが20件以上あり、警戒を強めています。
②サイバー攻撃は物理的な軍事攻撃などより安価で、また目立たず行え、市民生活、区政運営に対して大きな打撃を与えることができる。大田区も区庁舎だけでなく民間も含めたサイバー攻撃の被害により大きな混乱を招くことが懸念されます。ミサイルを打つよりも、軍隊を派遣するよりも安価で広範囲に攻撃を行うことが出来ます。今後こうしたことが増えていくのではないか。住民生活への影響が大きいことはサイバー攻撃でも変わりません。
災害時などの大田区、委託先など民間インフラも含めた備えが必要ではないでしょうか?区としての見解をお答えください。
答弁【情報セキュリティ担当課長】:
コンピューターウイルス感染や大規模地震による情報システムの停止など、情報セキュリティ事故が起きた際の、初動から事後対応の体制については、大田区情勢セキュリティ事故対応マニュアルに従いまして、外部委託事業者を含めまして障害の検知、識別、初動対応、復旧、再発防止対策等の手順を定めまして組織的に事故対応を行っております。今後もサイバー攻撃等の最新情報を適切に収集し、情報セキュリティの確保に努めてまいります。