世田谷区立図書館のサイトにサイバー攻撃か。個人情報流出の有無は?
世田谷区議会議員、桃野芳文です。
一昨日(6/23)、世田谷区の図書館ホームページが閲覧できなくなりました。資料の検索や予約などが一時不能に。以下は世田谷区の発表です。障害発生から約6時間後に復旧済みです。
いわゆるサイバー攻撃というものなのか。そうだとすれば個人情報の流出など重大な被害はあったのか。区に状況確認を行いましたので以下ご報告します。
*6月24日(水)18:00時点の情報
Q1)
個人情報を盗られたなど、閲覧障害以外の被害は?
A1)
東京都のセキュリティクラウド(注1)や区の図書館ホームページの運用事業者に確認しているが、システムの改ざんや、個人情報の流出は確認されていない。
Q2)
いわゆるDDoS攻撃というものか。どのようにアクセスを遮断したのか。
A2)
意図を持ったDDoS攻撃なのかは声明等もないため不明。都セキュリティクラウドから「アメリカを除く海外からのアクセス遮断」を推奨されたことを受け、それに従い遮断。アメリカについては、各種検索エンジンの結果に影響が生じる恐れがあるため遮断対象から除外している。
Q3)
海外からのアクセス急増とのことだが、どこからのアクセスだったのか。
A4)
都セキュリティクラウドの分析によると、特定のIPアドレスからのアクセス増加は確認できていない。前日同時刻と比較して、ブラジル、アルゼンチン等からの増加を確認。但し、第三国を経由して通信が行われるケースもある。
Q5)
対応に費用はかかったのか。
A5)
区の図書館ホームページの運用事業者との通常の保守契約の範囲内で対応しており、費用負担は生じていない。
Q6)
今後の防御体制等について。
A6)
大量のアクセスがあれば、同様の事象が起こる可能性がある。都のセキュリティクラウドで実施している24時間365日の通信監視のほか、区の図書館ホームページの運用保守においても引き続き正常性監視を継続実施し、万が一の際には速やかに対応する。
注1
東京都のセキュリティクラウド:東京都が運営する自治体情報セキュリティクラウド(通信監視などの高度なセキュリティ対策を実施)。都が主体となって調達・運営しており、区はシステムごとにセキュリティ対策サービスを利用することが可能。世田谷区の図書館情報システムこのセキュリティクラウドを活用。
▪️イラストはサイバー攻撃のイメージです
コメントを残す