ニュースでも報じられたように 先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換えなどの被害に遭った。
そのとき、「週末でセキュリティー担当者に連絡がつかない」などの理由で、対応の遅れがあったそうだ。
対応の遅れ?って、まさかそのまま放置か!?
セキュリティ的にはあり得ない措置だ。
攻撃を受けたサイトは基本的にはサーバーのOSから入れ替えるとともに、ログを解析して攻撃経路や仕込まれたプログラムが無いかなど十分な検査を行う必要がある。
内閣官房情報セキュリティセンター(NISC)も「国の対応として余りにもお粗末」とのコメントを出すほど。
こんなことではサイバー攻撃に遭ったら政府のネットワークはどうなってしまうんだろう?
国のセキュリティの基準ってあるのか?
そもそも書き換えられるほどの低セキュリティのWEBを運営していることがおかしい!
明確なセキュリティ基準を決めて国、都道府県、市町村区などもに徹底させるとともに、セキュリティ検査機関の検査をパスしないサイトは公開を禁止する位の措置が執られていてもいいように思う。
業者任せのお役所には無理なんだろうな...
セキュリティの甘いサーバーをインターネットに接続すると、早ければ数日以内にサーバーは完全に乗っ取られてしまう。これはインターネットの常識。
セキュリティの甘いサーバーをインターネットに接続したら、法的にペナルティを科すくらいの法律があってもいいくらいだろう。
コメントする