Digital Arts News Watch

2016年度予算の概算要求に関して、内閣官房は2015年8月27日、中央省庁のサイバー対策を担う機関「内閣サイバーセキュリティセンター（NISC）」の予算を83億円とする方針を固めました。この数字は、2015年度の当初予算（16億円）の約5倍となります。

この要求額の大幅な増額を決定した理由のひとつが、日本年金機構の個人情報流出事件の影響であることは間違いないでしょう。政府の関連団体が標的型攻撃を受け、およそ125万人分の国民の個人情報を流出させた当事件では、その規模や原因が連日メディアに取り上げられました。それは同機構に対する多くの批判を呼んだだけではなく、導入目前のマイナンバー制度の安全性を疑問視する声も呼ぶ結果となりました。

また、以前この場でもお伝えしたとおり、日本年金機構の事件が報じられた直後には、全国の公共団体や外郭団体、病院や大学からも、サイバー攻撃の被害が続々と報告されました。それらの多くも、標的型攻撃による感染が原因だったとみられています。

▼多発する標的型攻撃、日本全土で報告が相次ぐ
   https://www.daj.jp/news/150721_01/

さらに8月21日には、日本の省庁である厚生労働省が、2015年4月にサイバー攻撃を受けていたということも判明しました。それは、日本年金機構が受けた攻撃と似た手口の標的型メールだったと報告されています。つまり厚労省は、年金機構よりも前に、同じような攻撃を受けてマルウェアに感染していました。

この4月22日に送られたとされる標的型メールは、厚労省の「年金局」も受信していました。その時点で厚労省が日本年金機構に注意を促し、また攻撃に関する情報提供を行っていたなら、125万件の個人情報が漏洩しなかったという可能性も考えられるでしょう。

ますます多くの企業や組織がサイバー攻撃の標的となり、また監督官庁の立場にある政府機関でさえ攻撃を防ぐことができていないという状況のもと、今回発表された大幅な予算増額には、「ここから本腰を入れてサイバー攻撃と向き合って行く」という政府の覚悟が表れているように感じられます。
＜記事提供元：株式会社イード＞

標的型攻撃対策には「i-FILTER」をおすすめします。