2013年5月28日初版公開
5月24日、農林水産省は、サイバー攻撃により124件の文書が流出していた可能性の高いことを認めた。農林水産省へのサイバー攻撃に関する調査委員会は、記者会見を行い、中間報告を発表した。同日、農林水産省は、皆川芳嗣次官を含む8名を訓告や厳重注意の処分とした。
民間の専門業者が103台の職員パソコンを解析し、通信記録の分析を行った。計5,500台のパソコンを調査し、職員50名に聞き取りを行った。巧妙なトロイの木馬型ウイルスが確認されたほか、情報流出の可能性のある通信を行っていたパソコンが計39台であったことが判明した。読売新聞によると、不正通信先はアジアにおかれたサーバーだったという。また、外部記憶装置の接続には事前の申請・許可が必要であるにもかかわらず、調査対象になった職員の中には、手続きを取ることなくパソコンに接続していた者もいたという。(脚注:1)
調査の結果、2012年1月から4月にかけて、職員パソコン5台から計124店の行政文書が外部に流出した可能性のあることが判明した。機密性3の情報が、秘密文書に相当するが、読売新聞によると、85点は機密性2(政府の統一規範で3段階のうち2番目に重要であり、秘密文書ではないが、漏えいにより国民の権利が侵害されるか、行政事務に支障を及ぼす恐れのある情報)であり、残りの39点は機密性1(機密性2及び3以外の情報)であったという。(脚注:2)
中間報告では、農林水産省におけるサイバーセキュリティや情報セキュリティに対する危機意識の欠如が指摘されている。同報告書によると、政府の情報は資産であり、そのような情報の流出は社会的な悪影響を及ぼしかねない。第二に、民間の専門家の知見を活用できなかったことが指摘されている。農林水産省では情報セキュリティの知見を十分に有する職員が少ないため、民間の専門家を常駐させているにもかかわらず、今回の事案について専門家に相談を十分に行っていなかったという。また、公務員の場合、2~3年で人事異動のサイクルがまわってくるため、なかなか知見を蓄積しづらいだけでなく、引き継ぎも十分に行われてこなかった。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan