2012年4月12日 栃木県の防災情報メールで北朝鮮ミサイル発射と誤配信されたのは担当者の送信ミス

2012年4月12日23時29分にＮＨＫ首都圏から、下記趣旨の記事がネット配信されていた。
 
栃木県は１２日午後４時半ごろ、事前に登録している人に防災情報などを配信しているメールで、「先ほど、北朝鮮から人工衛星と称するミサイルが発射された模様です」という誤った内容のメールを配信した。

原因を県で調べた結果、訓練で消防防災課の職員にメールを送ろうとした時に、担当者が送信の設定をする際に操作ミスをしたためだとわかった。

メールは県から直接２６００人あまりに誤って送られたほか、栃木県那須烏山市も県から受信したメールの内容を市の防災メールに登録しているおよそ３０００人に配信したという。

栃木県の危機管理監は「操作しても一般の人には送信されないという思い込みがあった。マニュアルを確認するなど再発防止に努めたい」と話している。
 
出典ＵＲＬ
http://www.nhk.or.jp/lnews/shutoken/1004408661.html?t=1334264887265
 
 
 
（ブログ者コメント）
 
□詳細な状況が書かれていないが、おそらくは、宛先リストの選択を間違えた程度のことだろう。
こういったヒューマンエラーは、誰にでも起こり得ることで、抜本的な対策はない。
一人ひとりが慎重に操作することだ。
 
□大した事例ではないが、たまに、他所で起きたこのような事例を目にすることで気が引き締まるかもと思い、ここに紹介する。
 
□一方、危機管理監のコメントは、意味がよくわからない。
もし、「組織内メールにつき、組織外に送るメールほどには注意せずに送信した」という意味であれば、ちと問題だ。
同じ業務上のメールをランク分けして発信していると、いつかまた、同じようなミスが起きる可能性がある。
 

2012/04/17 (Tue) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2012年1月22日報道 政府が６万人対象に行ったサイバー攻撃訓練で１割の職員が添付ファイルを開封して模擬ウイルスに感染

2012年1月22日付で毎日新聞東京版から、下記趣旨の記事がネット配信されていた。
 
政府が公的機関へのサイバー攻撃対策として、各府省庁の職員約６万人を対象に初めて行った「標的型不審メール攻撃」訓練で、添付ファイルを開封して模擬ウイルスに「感染」した職員が１０．１％（約６０００人）に上ったことが分かった。

日時を伏せて実施を事前に公表していたが、職員の２割超が開封した省庁もあり、霞が関の情報管理に疑問符が付いた形だ。

内閣官房情報セキュリティセンター（ＮＩＳＣ）によると、訓練は昨年１０～１２月、計１２機関で無作為に選んだ職員に原則２回、メールを送付した。
添付ファイルを開いた職員は情報管理の教育用サイトに誘導された。

１回目は全体の約１割が開封し、機関別では１．１～２３．８％と差があった。
ＮＩＳＣ担当者は「外部と頻繁に連絡を取る業務もあり、単純な比較はできない」と話す。

２回目は全体の３．１％と大幅に改善したが、２回連続で開封したり、差出人を確認しようと返信して職場用のアドレスを漏らした職員もいた。

ＮＩＳＣは、来年度も訓練を継続する方針だ。
 
出典ＵＲＬ
http://mainichi.jp/select/biz/it/news/20120122ddm041010075000c.html
 
 
 
（ブログ者コメント）
 
ブログ者も会社時代、ＩＴ担当部署から「怪しい添付ファイルのあるメールが出回っている」との注意メールを受けた、その１週間ほど後に、まさにその添付ファイルを開けてしまったことがある。

なにせ、毎日２０～３０通ほどのメールが来ていたので、添付資料の開封など、ほぼ機械的。
その隙につけこまれた形だ。
事前にファイル名など確認することなく、全くのノーマークで開封してしまった。
お恥ずかしい限りだ。
そして開封直後に気がつき、すぐにＬＡＮケーブルを抜いて、ＩＴ担当者に連絡した。
 
この経験からして、上記の開封者を嗤うことはできない。
対策としての妙案も思い浮かばない。
ＮＩＳＣの方針どおり、訓練を地道に継続するしかないのだろう。

2012/01/25 (Wed) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2012年1月22日報道 自動車や化学工場の制御システムがウイルスに感染したための深刻な被害が昨年３月までに少なくとも１０件発生

2012年1月22日3時6分に読売新聞から、下記趣旨の記事がネット配信されていた。
 
自動車や化学工場の製造ラインを管理する制御システムがコンピューターウイルスに感染し、操業停止に追い込まれるなどの深刻な被害が昨年３月までに少なくとも１０件発生していたことが、経産省の調査でわかった。

外部ネットワークから隔離され、ウイルス被害を受けにくいとされてきた制御システムで、被害が相次いでいたことが明るみに出るのは初めて。
制御システムを狙うサイバー攻撃は海外で増加しており、同省は来春までに安全性を審査する機関などを新設する方針を決めた。

同省は２００９年と昨年、２度にわたり、メーカーなど延べ約３３０社を調査。
自動車メーカーの工場で０８年１２月、製造ラインに組み込まれているコンピューター約５０台がウイルスに感染していた。
また、別の自動車工場では設備系コンピューター約１００台が感染、石油化学プラントでもウイルス感染でシステムが完全に使えなくなり、いずれも一時操業停止に追い込まれていた。数日間停止したケースもあった。
 
出典ＵＲＬ
http://www.yomiuri.co.jp/national/news/20120122-OYT1T00002.htm
 
 
 
（ブログ者コメント）
 
２００９年の報告書は下記であろう。（７９ページ）

「重要インフラの制御システムセキュリティとＩＴサービス継続に関する調査」
IT サービス継続に関する調査2009 年3 月　独立行政法人　情報処理推進機構　セキュリティーセンター
http://www.ipa.go.jp/security/fy20/reports/ics-sec/rep_main_fy20.pdf
 
※２６ページから、事例が３件、解説されている。
 
 
２０１１年の報告書は下記のことかもしれない。（１５ページ）
 
 平成22年度　内閣官房情報セキュリティセンター委託調査 
「制御システムのオープン化が重要インフラのセキュリティに与える影響の調査」
 平成23年3月　（財）未来工学研究所」
http://www.nisc.go.jp/inquiry/pdf/so_gaiyou.pdf
 
※事例は掲載されていない。
 

2012/01/25 (Wed) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Trackback() Comment(0)

2011年1月5日 東京で１１９番がつながり難くなった原因はＬＡＮケーブルの誤接続

（2011年1月8日　旧ブログ掲載記事）

 

2011年1月8日付で毎日新聞東京版から、1月7日22時25分にｍｓｎ産経ニュースから、同日19時6分に時事通信から、下記趣旨の記事がネット配信されていた。事故当時の状況は、1月5日21時44分配信のｍｓ産経ニュース参照。 
 

東京都内で５日、４時間半にわたって１１９番通報がつながり難くなった問題で、東京消防庁は、７日、ＬＡＮケーブルの誤接続が原因だったと発表した。同庁によると、トラブルがあったのは、１１９番通報の受信後に出動可能部隊を自動的に探し出すコンピューターシステム。
システム内の、ホストコンピューターと各端末とを中継する分岐装置（ルーター）を調べたところ、ケーブルの両端が誤って同じルーターに接続されていた。そのため、循環して増幅したデータが大量になり、処理しきれなくなったとみられる。
さらにバックアップ装置も、誤接続された装置から送られてくる大量のデータによってダウンした。
ケーブルを誤接続した職員や時期は調査では判明していないが、平成２２年にシステムを更新して以降、この装置は利用されなくなっていたが、ケーブルの片方だけが接続されていない状態だったため、誰かが、「本来は両端を差し込んでおくのでは？」などと勘違いして接続した可能性があるという。
同庁では、未使用の端末部分をふさぐ対策を講じたほか、同じトラブルが起きた場合、最寄りの消防署に直接通報するよう周知することなどを検討している。 
 

http://mainichi.jp/select/jiken/archive/news/2011/01/08/20110108ddm041040066000c.html
http://sankei.jp.msn.com/affairs/disaster/110107/dst1101072226008-n1.htm
http://www.asahi.com/national/jiji/JJT201101070116.html
http://sankei.jp.msn.com/affairs/crime/110105/crm1101052145023-n1.htm

 

2011/04/16 (Sat) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Trackback() Comment(0)