中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
中央省庁の情報漏えい件数は2021年5月時点で20年とほぼ同数。調査したソースポッドは「過去2番目の被害規模になる可能性が高い」とし、コロナ禍でのテレワーク推進が背景にあると分析した。
2008年7月1日から21年5月31日の期間に、中央省庁が使うメールアドレスとパスワードのセット約1万7000件が漏えいした――こんな調査結果を、情報漏えい検知サービスを手掛けるソースポッド(東京都新宿区)が7月8日に公開した。調査は組織アドレスのみで、個人アドレスは対象外。20年と21年は増加傾向にあり、コロナ禍でのテレワーク推進が背景にあると同社は分析した。
内訳を見ると、08年〜18年の漏えい件数は0件〜約1200件ほど。19年には約1万1000件と件数が大幅に増えているが、同社は18年末にダークウェブ上に流出した7億件超のメールアドレスが含まれるデータベース「Collection#1」が影響していると分析。20年は約1600件と調査期間で2番目に多く、21年は5月末の時点ですでに約1300件と、調査期間で3番目に多くなっている。
中央省庁が所管する外郭団体の漏えい件数は合計約10万6000件。19年が約6万8000件で最多、次いで20年が約1万件だが、21年は5月末までで約8000件のペースだ。
20年〜21年の傾向について同社は、中央省庁と外郭団体ともに新型コロナ対策でテレワークの利用者数が増えたことが影響していると分析。「21年12月末には、20年の漏えい件数を超えて過去2番目の被害規模になる可能性が高い」(同社)と予測している。
内閣人事局の調査では、テレワーク体制下で職員が私物の携帯電話を使って業務した例があったという。同社は「情報セキュリティ担当の目の届かない範囲の増大は、セキュリティリスクも増大させる」と指摘し、21年が増加傾向の理由を「正確には分からないが、20年時点で漏えいしたセキュリティの穴を修正せずに業務を続けている可能性もある」と分析した。
調査ではメールアドレスとパスワードの両方がダークウェブを含むインターネット上で閲覧できる状態のものを漏えいと判断。調査対象は中央省庁と外局組織が使う末尾が「go.jp」のドメインと、中央省庁の所管法人のうち同社が把握しているドメインのメールアドレス。重複した場合は除外している。
関連記事
- KDDI、テレワーク前提のIT環境整備を支援する新サービス 新型コロナでニーズ浮き彫りに
KDDIがテレワークを前提としたIT環境の整備を支援するサービスを始める。セキュリティや業務用デバイス、クラウドなど複数のサービスを総合的に提案する。社会情勢の変化に強いIT環境の構築を目指す。 - テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。 - 富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。 - 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.