東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 社会 > 紙面から > 2月の記事一覧 > 記事

ここから本文

【社会】

サイバー攻撃非公表半数 国立大など被害25組織

写真

 文部科学省が所管する国立大学などの百二十組織のうち、二〇一三年度にサイバー攻撃による被害が二十五組織で出ていたのに、半数近い十二組織が公表していなかったことが分かった。公的機関がサイバー攻撃を受けても公表や報告の義務はないが、被害の拡大防止や注意喚起のためには、事態を速やかに明らかにする必要がある。文科省は「重大な支障を及ぼす場合には、国民への説明責任を果たすことが望まれる」としている。

 一三年十一月、複数の大学の複合機が、情報を外部から読み取ることができる状態になっていた問題が明らかになり、文科省は百二十組織を対象とした調査を実施。共同通信の情報公開請求を受けた同省が結果を明らかにした。調査はこの一回だけで、その後は実施されていない。

 調査結果によると、被害は二十五組織で計三十件確認されていた。組織名や、被害内容のほとんどは黒塗りだった。被害を公表している十三組織の一部については、サイバー攻撃に関する政府資料で特定した。

 被害のうち、不正なサイトに誘導するようホームページ(HP)を改ざんする攻撃が最も多く十件。大量のデータを送り付けてHPの閲覧ができないようにする「DDoS攻撃」が九件。

 個人情報や機密性が高い情報が漏えいするなどした被害は七件。組織名は非公表だが、被害直後に個別に公表された情報と突き合わせると、被害に遭ったのは東京大、東京外国語大、東京海洋大、信州大、琉球大、宇宙航空研究開発機構(JAXA)とみられる。

 また「セキュリティー対策が十分か」という設問では、ほとんどの組織が「不足している」と答えた。各大学からは「技能向上のためのトレーニングが足りない」「専門職員、マネジメント能力を有する人材が不足」などの意見が寄せられ、対策の不十分さが浮き彫りになった。

<DDoS攻撃> サイバー攻撃の手口の一つ。対象のコンピューターに対し、短時間に大量のデータを送り付けることで過大な負荷をかけ、HPを閲覧できなくさせたり、サーバーをダウンさせたりする。複数のコンピューターから海外にあるサーバーを経由して行われるケースが多く、攻撃を仕掛けている人物の特定は難しい。昨年9月ごろからは日本の政府機関や企業への攻撃が相次ぎ、国際的ハッカー集団「アノニマス」が、攻撃したことをツイッターで表明している。

◆大学は格好の標的に

<神戸大の森井昌克教授(情報工学)の話> 大学には研究成果として得られた重要な情報や知的財産が多くあり、サイバー攻撃の格好の標的になりやすい。しかし教員、職員、学生、留学生など多くの人が関わっており、企業のようにセキュリティーを一元管理するのは難しいのが現状だ。サイバー攻撃への対策とともに、大学内にいる人たちに対するセキュリティー教育が求められる。

 

この記事を印刷する

PR情報