知って得するセキュリティのはなし その206
地方議会の情報システムにサイバー攻撃…90以上の議会に一時影響
1.このニュースをざっくり言うと
- 4月13日(日本時間)、国内メディア各社より、全国地方自治体の議会向け情報システムが不正アクセスを受けたと報じられました。
- 報道によれば、横浜市・広島市・滋賀県等全国90以上の地方議会において、インターネット議会中継・議事録検索等一部サービスが停止したとのことです。
- 翌14日、当該システムを運営する名古屋市内の業者からも、同11日に不正アクセスによるサーバーへの侵入を受けたことが正式に発表され、一時議会用サーバー8台全てを停止させる事態になったとのことですが、システムからの情報漏洩は確認されていないとしています。
2.執筆者からの所感等
- 運営業者からの発表では、4月11日にID・パスワードの総当たり攻撃が確認され、一部のサーバーへ侵入されたとのことですが、同14日には対策を完了、一時停止したサービスは順次再開しており、他のサービスへの影響はみられなかったとしています。
- サービスの不正アクセスにより、利用している多数の組織に影響が出た事例としては、2021年に発生した富士通製プロジェクト情報管理ツール「ProjectWEB」への不正アクセスが挙げられ、このときは129のユーザー組織が内部情報・個人情報流出の被害を受けました。
- アカウント情報の総当たり攻撃はきわめて古典的な攻撃ながら、脆弱なパスワードが設定されたアカウントや攻撃への十分な対策を行っていないシステムでは現実的に侵入に繋がる恐れが強く、また企業WebサイトでWordPress等を使っている場合ログイン画面がどこにあるかも容易に推測可能な場合があるため、推測されにくい強力なパスワードを設定することはもちろん、特定IPアドレスからの不自然に多数のアクセス試行が行われた場合に遮断する、あるいは可能であれば多要素認証(MFA)を要求する等、ログイン機構を防御する各種機能を導入することが肝要です。