毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 昨日、全国の自治体のHPなどにサイバー攻撃での障害があったと伝えられた。
 富士通の管理する部分だという。
 しかも、今、話題の”クラウド”システムを利用している自治体。

 「国内でクラウド方式のコンピューターが大規模なサイバー攻撃により影響を受けたのは、今回が初めてではないか」
(独立行政法人の情報処理推進機構/NHK) という。

この電子申請システムは、申請などの手続きを処理するコンピューターを富士通が一元的に管理して、各地の自治体は、インターネットを通じて富士通のコンピューターを利用する、いわゆる「クラウド方式」で運用されています。「クラウド方式」は、コンピューターを管理する手間やコストがかからないことから、世界的に企業や公的機関に普及していますが、データなどが一部のコンピューターに集中するため、攻撃された場合、広い範囲に影響が生じるという課題も指摘されています。 (NHK)


 コストや手間が省けると流行しだしているけど、問題も大きいとも一部では指摘されてきた。

 (関連 2011年5月26日ブログ⇒ ◆ソニー事件、「クラウド」も“風評被害”移行見直しも/ウィキリークスより怖いモバイルとクラウド  
   「クラウドサービスはまだ新しいビジネスであるため、
    データの保存や保護の方法については基準やベストプラクティスがほとんど確立していない」 )

 そこを突かれた感じ。
   「やろうと思えば、なんだってできるぞ」 そん予告の雰囲気を感じるのは私だけではないだろう。

 そんなわけで、背景や状況などを確認した。

  同社によると、サイバー攻撃を受けたのは初めて。実在する企業などのIPアドレスを詐称して攻撃が行われたため、事前に防ぐことは難しいという。 (毎日)

  同社広報担当の古藤隆志氏が、共同通信などの報道を確認する形で明らかにした。同氏は、今回の攻撃はウイルスによるものではなく情報漏えいの危険性はないとしている。同社株価は午後に入って一段安となり午後1時30分現在は前日比20円(4.8%)安の393円で推移している。  (ブルームバーグ)

 富士通の公式な説明はインターネットでは見つからなかったので、関連情報を見て、
 もっとも強く問題を指摘していた日経の記事を並べてみた。
 これからの時代、重要な指摘だと思う。

 クラウドでは常に最新のウイルス対策が施されるため自前のシステム運用に比べてセキュリティーは強いとされる。
 しかし、いったんサービスが停止すると多数の顧客に被害が広がるクラウドの弱点をつかれたことで富士通は対応を迫られる。「サーバーの増強やファイアウオールの強化などを検討する」(同社)としている。 (日経)

人気ブログランキング = 今、3位あたり
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←

 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

●富士通 公式ページ から
        富士通クラウドCERTとは
 富士通クラウドCERTは、クラウド・コンピューティングにおけるセキュリティ を専門に扱うエキスパートチームです。クラウド環境だからこそ求められる「トラステッド(高信頼)」を富士通クラウドCERTは強力に支援いたします。

富士通クラウドサービスを強力に支援。富士通クラウドCERTの「3つの役割」


① 情報セキュリティ運用
お客様に安心して富士通のクラウドサービスを利用していただくために、クラウドサービス基盤に対する脆弱性診断やモニタリングなどの情報セキュリティ対策を実施し、24時間365日体制で運用します。

② 緊急対応
予期できないセキュリティインシデントに対して適切に対処するために、インシデント発生時のプロセスを定め、万が一のインシデント発生時には、事象の識別・解決・被害局所化を迅速かつ確実に実施します。

③ 情報セキュリティマネジメント
お客様の大切な情報を守るために、富士通クラウドサービスにおける「人」「モノ」「情報」を適切にマネジメントし、情報セキュリティガバナンスを実践します。

また、富士通クラウドCERTは、外部のセキュリティインシデント対応チームと連携することで、高度化・複雑化するセキュリティ攻撃に対して、グローバル観点で適切に対処してまいります。

 ●富士通、世界各国の特許を検索できるクラウドサービスを提供開始
    itmedia 2011年11月09日 19時21分 更新
富士通、世界各国の特許を検索できるクラウドサービスを提供開始一部機能がトライアルとして無償利用できる。2012年に商用サービスも始める予定。
 新サービスは、特許庁が公開している世界各国の特許情報をインターネット上で検索できるもの。グループ会社のジー・サーチと共同で開発した。トライアル版サービスではジー・サーチのデータベースサービスのIDがあれば、全文検索や一覧および全文の表示、PDF表示などの基本機能をすぐにできる。また情報のダウンロードや、独特な日本語表記が特長の特許文書を読みやすく変換する読解支援などの機能を有償オプションで提供。1日単位から利用できるという。

 商用版サービスは3タイプのメニューを用意する。料金は1日利用型が0円(税別)から、ID発行型が1ID当たり月額1万円(同)から、ID数フリー型が個別見積りとなっている。


 ●富士通のサーバーに攻撃 クラウドの安全対策課題に
         日本経済新聞 2011.11.11
 富士通が地方自治体向けにクラウドコンピューティングで提供する電子申請サービスがサイバー攻撃を受けた。ネットワークを通じてシステム機能を提供するクラウドサービスを提供するIT(情報技術)企業が攻撃されると顧客への被害が一気に拡大するリスクが表面化した。富士通などIT企業はクラウドの安全対策の強化が求められそうだ。

 富士通によると同社のデータセンターにある電子申請システムのサーバーに対し、30余りのIPアドレスから処理しきれない大量のアクセスが繰り返される「DoS(サービス停止)攻撃」があった。富士通のサービスを利用して電子申請サイトを提供している福島、千葉、静岡、福岡など各県で9日午後から10日朝にかけて一時サービスが使えなくなる障害が発生した。情報漏洩はなかったという。

 クラウド型電子申請サービスは2006年5月に開始した。自前で情報システムを運用する場合に比べて「費用が3分の1から半分で済む」(複数の自治体)という運用費の安さが評価され、10県200自治体が利用している。

 クラウドでは常に最新のウイルス対策が施されるため自前のシステム運用に比べてセキュリティーは強いとされる。
 しかし、いったんサービスが停止すると多数の顧客に被害が広がるクラウドの弱点をつかれたことで富士通は対応を迫られる。「サーバーの増強やファイアウオールの強化などを検討する」(同社)としている。

 DoS攻撃を防ぐには攻撃意図を持った通信信号を瞬時に判断し除外するなど技術的には対応は可能。ただ「サービス価格が跳ね上がり、低価格というクラウドの魅力が薄れる」(関係者)という。運用費の安さなどから企業や自治体が自前システムをクラウドに切り替える動きが加速しているが、IT企業は安全対策強化と価格のバランスをどう取るか工夫が求められる。

 職員の採用試験の申し込みなどを受け付けるサービスが一時利用不能になった千葉県は10日、富士通に対して監視を強化するよう要請した。システムトラブルなどでサービスが使えなくなった場合、契約により顧客が損害賠償請求できるケースがある。福岡県は「今回は免責事項に該当する見通しで、賠償請求は考えていない」(システム管理課)としている。


●200自治体のHPに不具合 富士通にサイバー攻撃
           朝日 2011年11月10日10時56分
 富士通は10日、同社のサーバーが9日にサイバー攻撃を受け、同社が管理する10県と百数十市町村、計約200自治体のホームページ(HP)上のサービスに不具合が出たことを明らかにした。電子申請システムが断続的に利用できない状態になったという。千葉や静岡、福岡各県などで影響があったが、10日朝までにはすべて復旧した。

 富士通によると、9日午後、外部の30以上のIPアドレスを通じ、サーバーに大量のアクセスが繰り返された。システム処理が追いつかない状態になり、サーバーとインターネットの接続を一時切断したという。

 この影響で、ネットを通じて職員採用試験の受験や水道の使用開始など各種申し込みをする自治体の電子申請システムが断続的に利用できなくなった。アクセス元は特定はできていないが、ウイルスへの感染はないという。同社は「攻撃の具体的な中身がわかっていないので、状況を把握してから被害届などの対応を検討したい」としている。

 静岡県では9日午後1時55分ごろ、HP上の電子申請システムが停止した。約20分後に一度復旧したが、午後5時半過ぎから再度、約40分間利用できなくなった。このため午後7時半すぎから10日未明までサービスを停止した。

 千葉県のHPでも9日午後1時55分~2時18分と、午後5時36分~6時16分に、電子申請システムが止まった。県と18市町村のHPに影響が出た福島県には「電子申請のページに進めない」という苦情が寄せられたという。

●自治体電子申請システムに攻撃
          NHK 11月10日 12時57分
 全国のおよそ200の自治体が利用している電子申請のシステムに、9日から10日朝にかけて、インターネットを通じたサイバー攻撃が行われて、一部で住民の行政手続きができなくなり、システムを管理している電機メーカーの富士通で調査を進めています。一方、総務省は、全国の都道府県を通じて実態調査に乗り出すとともに、再発防止のため、システムのセキュリティー対策の強化などを求めました。

 富士通によりますと、9日午後2時ごろから10日午前3時半ごろにかけて、インターネットを通じてさまざまな行政手続きをする自治体の電子申請のシステム対し、外部から大量のデータを送りつけるサイバー攻撃が行われれました。このシステムは、福岡県や福岡市、福島県など全国の200の自治体で住民サービスの受け付けなどに利用されており、このうち福岡市では、大量のアクセスが集中したため、9日午後7時半すぎから5時間以上にわたって、情報公開請求や水道の使用開始の申し込みなどの受け付けをいったん停止しました。富士通では、攻撃を遮断するなどの対応を取り、システムは現在復旧しているということで、攻撃の内容や影響などについて調査を進めています。

この電子申請システムは、申請などの手続きを処理するコンピューターを富士通が一元的に管理して、各地の自治体は、インターネットを通じて富士通のコンピューターを利用する、いわゆる「クラウド方式」で運用されています。「クラウド方式」は、コンピューターを管理する手間やコストがかからないことから、世界的に企業や公的機関に普及していますが、データなどが一部のコンピューターに集中するため、攻撃された場合、広い範囲に影響が生じるという課題も指摘されています。

 独立行政法人の情報処理推進機構によりますと、国内でクラウド方式のコンピューターが大規模なサイバー攻撃により影響を受けたのは、今回が初めてではないかということです。

 情報処理推進機構の加賀谷伸一郎調査役は、「インターネットで利用できるサービスはクラウドに集約されていく傾向にあり、影響の大きさから、こうしたサービスを狙う攻撃が今後、増える懸念もある。利用する自治体や企業はサービスが止まってしまう場合を想定して、復旧手順を検討するなど、対策を進めていく必要がある」と話しています。

●200自治体のHPに障害か 富士通にサイバー攻撃
          2011/11/10 13:30 【共同通信】
 富士通は10日、地方自治体の手続きをホームページ上で行う電子申請システムのサーバーがサイバー攻撃を受けたことを明らかにした。システムを利用しているのは10県で、約200自治体だという。福島、千葉、長野、静岡、三重、島根、山口、福岡、鹿児島の9県で、9日午後から10日未明にかけてサービスが一時利用できなくなる被害が確認された。

 富士通によると、9日昼すぎから10日未明にかけ、電子申請システムのサーバーに、30余りのIPアドレスを通じて大量のアクセスが繰り返された。そのため、自治体で一時的に申請手続きができなくなったという。同社は「情報漏えいはない」としている。

●富士通の自治体電子申請システムにDDoS攻撃、10県・200市町村に影響
          internet.watch 2011/11/10 17:24
 11月9日午後から10日未明にかけ、各地の自治体が利用している富士通の電子申請サービスのシステムに対してDDoS攻撃が行われ、サービスが一時的に利用できなくなった。現在はサービスは復旧しており、富士通ではシステムへの侵入被害などはないとしている。
 富士通に確認したところ、攻撃は11月9日の午後1時55分~2時18分と、午後5時36分~6時16分に発生し、これに伴って午後7時34分から10日午後1時まで一時的にサービスを停止した。このため、システムを利用している10県・約200市町村の電子申請サービスが一時的に利用できない状況となった。現在はサービスが復旧している。

 富士通では、攻撃は30以上のIPアドレスから大量のアクセスが行われたことにより、システムが一時的に利用不可能な状態になったもので、システムへの侵入被害などはないと説明。今後は、DDoS攻撃などへの対策をさらに強化していくとしている。
   関連情報  ■URL  富士通株式会社 http://jp.fujitsu.com/          (三柳 英樹)

●富士通:大量アクセス受け、同社管理の10県200自治体のHPに障害
      11月10日(ブルームバーグ)
 富士通が大量アクセスによるサイバー攻撃を受け、同社が管理する福岡県など10県の計約200自治体のホームページ(HP)に障害が発生した。障害は9日午後2時前から10日午前3時半すぎまで断続的に計4回起こり、各自治体で職員採用試験の申請受け付けなどが一時的に行えなくなった。

  同社広報担当の古藤隆志氏が、共同通信などの報道を確認する形で明らかにした。同氏は、今回の攻撃はウイルスによるものではなく情報漏えいの危険性はないとしている。同社株価は午後に入って一段安となり午後1時30分現在は前日比20円(4.8%)安の393円で推移している。

●サイバー攻撃:富士通の自治体向けシステム一時停止
         毎日新聞 2011年11月10日 12時43分(最終更新 11月10日 18時45分)
 福岡市は9日、市のホームページ(HP)から24時間利用できる市のインターネット手続きサービスが同日午後8時過ぎに一時停止したと発表した。電機大手の富士通(本社・東京都港区)が自治体向けに提供している電子申請システムがサイバー攻撃を受けた。

 全国で10県約200市町村がこのシステムを利用している。データの外部流出はなかったが、自治体には「利用できない」などの苦情が相次いだ。同社などは、攻撃元のコンピューターからのアクセスを遮断する対策を講じるとともに、警察に被害届を出すことを検討している。

 同社広報IR室などによると、システムは職員採用試験の申し込みや税務証明交付予約などをホームページ上で申請できるもので、同社が島根県内に設置しているサーバーで管理している。

 このサーバーは9日午後1時55分ごろから約23分間▽同日午後5時36分ごろから約40分間▽10日午前2時25分からと、同3時25分からの各約10分間--の計4回、30以上のコンピューターから大量のデータを送りつけシステム障害を起こさせる「Dos攻撃」を受け、システムが断続的に利用できない状態になった。さらに同社が防御などのためにサーバーと外部の接続を遮断していた9日午後7時34分から10日午前1時までの間も利用できなかった。

 同社によると、サイバー攻撃を受けたのは初めて。実在する企業などのIPアドレスを詐称して攻撃が行われたため、事前に防ぐことは難しいという。

 また、千葉、福島、長野、静岡、三重などの各県でも電子申請システムが一時利用できなくなった。【斎藤良太】

●福岡市にサイバー攻撃? 電子申請が利用できず
          =2011/11/10付 西日本新聞朝刊=
2011年11月10日 01:18 カテゴリー:九州 > 福岡 社会
 福岡市は9日、同市のホームページ(HP)を管理する富士通のサーバーがサイバー攻撃とみられる被害に遭い、HP上で公文書公開請求や税務証明交付予約などの手続きを行う電子申請システムを利用できなくなったと発表した。

 市情報システム課によると、同日午後2時ごろ大量のアクセスが集中、電子申請の画面が断続的に表示できない状態になり、午後8時ごろ原因究明のためサービスを停止した。復旧のめどは立っていない。「現時点でウイルス感染や情報漏えいは確認されていない」としている。同じサーバーでHPを管理されている福岡県や北九州市も同様の被害を受けている可能性があるという。

 富士通が発信元を調べるなど原因特定を進めている。同課は「当面、手続きは窓口や電話でお願いしたい」としている。

●サーバーにサイバー攻撃 福岡県と17市町で一時障害発生
       TVQ九州放送 (2011年11月10日 16:05)
9日午後から10日未明にかけ、自治体のホームページを管理している富士通のサーバーが、大量のアクセスを集中するサイバー攻撃を受けた問題で、福岡県内では県と17の市や町で一時電子申請サービスが利用できなくなるなどの被害を受けました。

いずれも現在は復旧しています。

今回のサイバー攻撃による情報漏洩はなかったということです。

●鹿児島にもサイバー攻撃 県と全市町村が被害
       =2011/11/11付 西日本新聞朝刊=
 富士通(東京)が管理する全国各地の自治体サーバーが「サイバー攻撃」を受けた問題で、標的の一つとなった鹿児島県は10日、県内の被害状況を説明した。

 県情報政策課によると、県と県内の全43市町村が共同で運用している県電子申請共同運営システムが9日午後1時55分-10日午前3時38分、断続的に利用不能になった。攻撃は大量にアクセスを集中させる手口で計4回あったという。

 県民が職場や自宅から24時間、各種申請や届け出ができるシステムだが「利用者からの苦情や問い合わせはなく、ウイルス感染やデータ流出も確認されていない」としている。

 富士通は対策のために9日午後7時34分から10日午前1時までシステムを停止したが、再開後にも2回の被害が確認されたという。

 鹿児島県のシステムは2004年度に運用開始。当初は県と市町村でサーバーを所有していたが、10年度からはコストの安い富士通のサーバーに切り替えた。10年度は約5千件の利用があった。

●三重県システム、一時的に障害 富士通サイバー攻撃で
         日本経済新聞 - 11.11
三重県は10日、富士通が管理するサーバーへのサイバー攻撃で県のシステムに一時的な障害が出たと発表した。影響があったのは富士通のクラウド型サービスを利用している「電子申請・届出システム」で、9日午後から10日未明にかけて断続的に接続不能になった。

●サイバー攻撃、島根県も被害 電子申請サービスに
          産経 2011.11.11 02:25
 島根県は10日、富士通などが管理する県と全19市町村のホームページ(HP)から利用できる電子申請システムのサーバーが、大量のアクセスが集まるサイバー攻撃に遭い、一時利用できなくなったと発表した。富士通管理の自治体HPでは、同様のトラブルが全国的に発生している。

 県によると、被害を受けたのは、自動車税の住所変更や職員採用試験の申し込みなどを受け付ける「しまね電子申請サービス」。9日午後2時ごろから同6時20分ごろまでの間に2回、計1時間13分にわたって、インターネットでの接続ができなくなった。

 さらに、原因調査などで10日午前1時までサービスを休止した。サーバーは富士通など県内外6社が共同管理している。


コメント ( 0 ) | Trackback ( )




08:50 from web
「1億総中流時代」といわれて、誰もが”豊かな社会”を享受するといわれた時期があった。今は、中流から下層に移行するケースが増えている。広がる格差。厚労省データ⇒◆生活保護、過去最多205万人=7月、不況や高齢化で/10年連続で最多更新 ⇒http://t.co/1rUBXkXm
by teramachitomo on Twitter

コメント ( 0 ) | Trackback ( )