ニュースの概要
防衛省・自衛隊が利用する通信ネットワーク「防衛情報通信基盤(DII)」がサイバー攻撃を受け、陸上自衛隊のシステムへ侵入、機密情報が閲覧された可能性もある事が関係者の証言により明らかになった。
同省では、重要な機密情報も保持しているため、外部との接続に制限を設ける等してセキュリティ体制の強化に努めていたが、これを上回る手法での攻撃のため、国家的な組織での犯行の可能性もあるという。
その後の対応
DIIは、インターネットを使用し外部と接続可能なオープン系のシステムと、外部との接続を遮断し内部の機密情報を取扱うクローズ系のシステムの2つに分ける事によってセキュリティ体制の強化を図っていたが、個々のパソコンは切替をすればどちらのシステムにも接続可能となっており、完全に分離しての運用はされてはいなかったという。
今回の攻撃は、DIIに接続できる防衛大学や防衛医科大学のパソコンを踏み台にして、陸上自衛隊のシステムへ侵入。機密情報を取得するような痕跡が発見されたため、同省ではインターネットの利用を一時禁止したという。
同省による公式の発表はされていないが、関係者によると深刻な事態で、早急に対策を講じる必要があるとしている。
考察
同省の機密情報の重要度は明らかで、実際に情報流出が無かったとしても、早急な対応を求めたいところだ。