よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (46 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

システムのプログラムの不具合等に起因しており、個人情報の漏えいに関わることから、開
発事業者が、政府の要請や指導を受け、納入したサービスについて総点検を実施する事態と
なった。
2023 年4月には、国内線旅客システムで障害が発生し、航空券の予約や販売、搭乗手続等
が一時的にできなくなり、国内線 55 便が欠航し約 6,700 人に影響が出たほか、遅延も多数発
生した。予約管理に関するプログラムの不具合により、データベースサーバが一時的に高負
荷状態となり、2台あるサーバが同時に停止したことが原因であった。
2023 年 10 月には、金融機関が利用する内国為替取引の清算等を集中的に行うオンライン
システム(以下「当該システム」という。)において障害が発生した。その結果、10 の金融機
関における約 566 万件の内国為替取引が停止し、代替手段により対応したが、処理に遅れが
発生した。原因としては、当該システムを構成する中継コンピュータが保守期限を迎えたた
め、後継機種へ移行した際のプログラムの不具合であり、これによりシステムダウンが引き
起こされ、当該システムと 10 の金融機関の間でテレ為替業務15が全面的にできなくなったも
のとされる。課題として、後継機種開発の設計・製造プロセスにおいて、プログラム修正方
針を製造関係者のみで決定しており、設計工程担当者等を含む関係者によって誤りを抽出で
きるプロセスとなっていなかったこと、また試験工程プロセスにおいて、より本番環境に近
い試験バリエーションが確保されていなかったことなどが挙げられた。
こうした重要インフラサービスの提供に支障が生じるようなシステム障害が発生した際に
は、システムを運用保守する事業者との密接な情報連携に加え、経営層も交えた迅速な判断
と対応と、利用者の混乱を生じさせないための適切な広報の実施が重要である。



サイバー脅威の高まり
重要インフラ分野等を対象としたサイバー空間における脅威の動向として、予断を許さな

い状況が継続している。
国外では、2023 年 11 月下旬に、イラン政府傘下の攻撃グループが米国ペンシルベニア州
の水道局のイスラエル製制御システムに侵入したとされる。被害を受けた自治体の水道局は、
システムをネットワークから遮断し手動操作に切り替え、飲料水や給水への影響は無かった。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、同制御シス
テムが上下水道システムで一般的に使用されているほか、他の産業でも使用されていること
を踏まえ、パスワードの変更や多要素認証の導入を含めた対策を実施するよう注意喚起を行
った。
国内では、2022 年に続き、複数の海外のハクティビストとみられる活動が継続している。
2023 年2月から4月にかけて、海外のハッカー集団が重要インフラ事業者等を対象に含む攻
撃を示唆する投稿を行い、同時期に攻撃対象とされた事業者等のうちの一部のウェブサイト
が DDoS 攻撃とみられる攻撃を受けたことで断続的に閲覧できない事象が見られた。2024 年
2月にも、度々、重要インフラ事業者等を含む国内の組織を標的としたと主張する攻撃示唆
の投稿が行われた。重要インフラ事業者等においては、提供するサービスの重要性等を踏ま
え、監視の強化をはじめとする適切な対策が講じられているかを改めて確認するとともに、
15

当該システムを通じて為替通知を1件ごとにオンラインリアルタイムで発受信するもの。

- 26 -