1998年10月号Vol.9

【TKCサポート情報】ウイルス、改竄、盗視……いま行政データが狙われている!

 昨年あたりから、コンピュータウイルスの被害が急増している。被害状況を見ると、厚生省のホームページのデータに混入していたケースや、通産省が入札説明会で配布したフロッピーディスク(FD)が感染していたケースなど、行政機関における被害が相次いでおり、ウイルスは市町村にとっても“他人事”では済まなくなっているといえるだろう。

 埼玉県杉戸町では、OA推進担当者がウイルス対策の一環として財務システムを確認したところ、『Anti-CMOS(アンチシーモス)』が侵入しているのを発見した。

 幸いにも住民記録と税務のシステムには、TKCウイルス対策プログラム『ウイルススキャン』(ネットワークアソシエイツ社製品)が常駐していたことで、他のシステムとともに難を逃れた。だが、財務システムはファイルへの感染こそ免れたものの、ウイルスの完全駆除を確認するまで丸1日間停止を余儀なくされたのである。

1000台あたり406台に被害

 コンピュータウイルスとは、故意に作成された不正プログラムの一つ。その数は確認されているだけでも1万5000を優に超え、毎月数百のペースで増え続けている。発病すると、音楽が突然流れ出して相手を驚かせる愉快犯的なウイルスだけではなく、ファイルを削除したりシステムを破壊するような悪質なものもある。中には、感染するたびに姿を変え、150万回転生して元の姿に戻るという“輪廻”ウイルスもあるというのだから、驚くより前に呆れてしまうほどだ。

 感染経路は、以前はFDがほとんどだったが、最近では電子メールがこれを上回り、今年になってからはインターネットのサイト(ホームページ)からダウンロードしたデータやプログラムからの感染被害が急増。その代表例が海外サイトのアダルト情報だともいわれる。

 ウイルスの被害損失について、ネットワークアソシエイツの狩野昌央社長は、「パソコン1000台あたり年間406台がウイルスに感染し、一台あたり10ファイルが使い物にならなくなる。平均ダウンタイムは3時間。これらを人件費に換算するとパソコン1000台で年間5200万円の損失となる」と話す。

 もし悪意をもってウイルスを送り込み、他人の電磁資産へ改変・破壊などの被害を与えた場合、電磁的記録の改竄等で罰せられることもある(詳しくは刑法第7条の2、第161条の2など参照)。だが、怖いのは感染に気づかず他人にもウイルスを感染させ、自分自身が加害者になってしまうことだ。

日頃の備えと迅速対応で被害を最小に

 さて、杉戸町の事例から以下の三つの感染防止策が挙げられるだろう。

 まず、第一がウイルス対策プログラムの活用。杉戸町の場合、住記と税務のシステムには『ウイルススキャン』が常駐し、起動時に自動チェックされるようになっていた。だが、機械に頼るだけではなくウイルスチェックを習慣づけることが必要で、ある企業では毎月9のつく日を「駆除の日」として全社一斉にウィルスチェックすることを義務づけているそうだ。

 第二に対策プログラムのパターンファイル(ウイルスのパターンを検知するためのデータベース)の定期更新を必ず行うこと。ウイルスは次々と新種が登場するため、このデータを更新しておかないと、せっかくの対策プログラムも役に立たなくなる。

 そして、第三が運用のルール化だ。杉戸町の町民課と税務課はこの事件を機に、改めて〈課の職員以外のパソコン使用を禁止〉〈他の課・自宅で作成したFDの使用禁止〉など防止策を徹底したという。杉戸町の実例を参考に「感染防止七箇条」をまとめたので、ぜひ参考にしてほしい。

 この七箇条を守ってもウイルスの感染を100%防ぐことは難しいが、感染時の対処法次第で被害を最小限に抑えることはできる。例えば、杉戸町ではウイルス発見の第一報が入るとすぐに、全職員とシステム端末が設置されている外部機関へ緊急通知した。この迅速な対応が被害の拡大を防いだといえる。感染したら、システム提供会社と全職員、関係機関へすぐに連絡をすることが大切なことではなかろうか。

怖いのはウイルスだけじゃない

「システムを狙っているのはウイルスだけではない。個人情報など重要データを扱う市町村は、ウイルスや不正侵入へ個々に対応するのではなく総合的なセキュリティ対策を考えるべきだ」(狩野社長)という。例えば、電話の盗聴が増えているように、電子メールも盗み見られていると考えたほうがいい。いまのところ被害例は報告されていないが、庁内ネットワークが進展した現在、この“盗視”も無視できない問題となりつつある。

 卑近な例でいえば、重要なデータが入っているパソコンを盗まれることも考えられる。さらに盲点といえるのが「データ削除」だ。データを誤って削除してしまった場合、アンデリート機能を使えば簡単に復元させることができるが、これを悪用すれば消したはずの重要データを難なく入手できるわけだ。こうなると、「電子シュレッダー」にかけてデータが簡単に読み取れないようにするか、物理的にFDを破壊するしか手はない。

 杉戸町では、これらも視野に入れたセキュリティ対策の検討を始めている。うちは大丈夫という安心感が、ウイルスやハッカーに狙われる隙となる。あなたの町は大丈夫だろうか?(井村 薫)

※掲載の内容、および当社製品の機能、サービス内容などは、取材当時のものです。

※掲載団体様への直接のお問い合わせはご遠慮くださいますようお願いいたします。

  • お客様の声
  • TKCインターネットサービスセンター「TISC」のご紹介