類の入荷遅延等の経済活動への影響が生じたとの報道もあった。
2023 年６月、クラウドサービス事業者がランサムウェア攻撃を受け、当該事業者が提供す
るクラウドサービス及び社内システムが暗号化され、クラウドサービスを利用する複数の重
要インフラ事業者等に影響が及び、復旧に２か月程度を要した。当該事業者はアプリケーシ
ョンのソースコードを窃取され、復旧及び窃取したデータを取引するために身代金を要求す
る連絡が届き、その後、何者かによりダークウェブ上にデータが公開されていることが確認
された。
他方で、昨今のランサムウェアによる脅威の高まりを受け、不正アクセスを検知してネッ
トワークを遮断し未然に被害を防止した事業者や、ランサムウェアの被害に遭ったものの、
基幹システムは被害に遭ったシステムとネットワークセグメントを分離しており、基幹シス
テムの停止を免れた事業者もあった。恐喝を目的としたサイバー攻撃については、その侵入
口として管理が十分に行き届いていない機器や認証情報が狙われ続けている状況が依然続い
ており、適切な設定確認を含めた資産管理の課題が解決されていないことを示唆している。
また、ランサムウェアを用いた攻撃者は事業継続の要であるバックアップデータの暗号化も
狙っており、侵入を前提とした多層防御の考え方に基づくシステム設計及び運用に加え、サ
イバー攻撃を受けた場合を想定した事業継続計画の立案及び実施が重要である。

２

重要インフラサービス障害
2023 年度はプログラムの不具合やシステムの設定の不備等による重要インフラサービスの

システム障害が度々発生し、国内では金融機関が利用するシステムの障害により多数の取引
に影響が生じたことから、社会的な注目を広く集めた。
国外の事例では、2023 年８月、英国の航空管制システム(NATS)にシステム障害が発生し、
約 1,500 便以上が欠航し、英国領空を運航した約 5,500 便のうち約 575 便が遅延した。航路
上に同じ名称の異なる２つの地点を含む非常に稀な飛行計画をシステムが処理できず、プラ
イマリシステムとバックアップシステムの両方が停止したことが原因であった。障害発生時
は英国の祝日であるほか、周辺国の一部でも学校が休校となる繁忙期であり、空港では多く
の利用客が足止めとなった。
また、アイルランド銀行では、システム不具合により、口座残高を超えた送金や引出しが
できる状態になり、同国内の ATM は資金を得ようとする人々で大行列が発生し、一部で警察
が出動する事態となった。
2023 年 11 月には、オーストラリア第２位の通信企業オプタスで通信障害が発生した。ル
ータの設定変更によりトラフィックの過負荷が発生したことが原因で、ルータを物理的に再
接続・再起動するなど、全国の拠点に人員を派遣する必要があったことから復旧に時間を要
し、人口の 40％に当たる約 1,000 万人がスマートフォン、インターネット、固定電話を使用
できなくなり、決済、交通、医療にも影響が生じた。
国内の事例では、2023 年３月から６月にかけて、コンビニエンスストア等における証明書
等の交付システムを導入している複数の地方公共団体において、別人の住民票の写しが発行
される等の証明書の誤交付が相次いで発生した。他のシステムとの更新管理・連携の設定の
不具合や設定誤り、印刷処理管理の不具合やプログラムの修正漏れなど、いずれも当該交付
- 25 -