2021-04-09 第204回国会 衆議院 安全保障委員会 第3号
これらサイバー攻撃につきましては、スパムメール、ウイルスつきメール等の不審メール及び防衛省ウェブサイトに対する不正な通信等を集計したものでございます。 〔山本(と)委員長代理退席、委員長着席〕
これらサイバー攻撃につきましては、スパムメール、ウイルスつきメール等の不審メール及び防衛省ウェブサイトに対する不正な通信等を集計したものでございます。 〔山本(と)委員長代理退席、委員長着席〕
○国務大臣(小野寺五典君) 防衛省・自衛隊においては、自身の情報通信システムや通信ネットワークを防護するため、サイバー防衛隊等が二十四時間体制で通信ネットワークを監視しており、年間百万件以上の不審メールや不正な通信を認知しております。
年間百万件以上の不審メールや不正な通信を認知をしておるところでございます。 これらのいわゆるサイバー攻撃につきましては、例えばスパムメール、あるいはウイルス付きメール等の不審メール、あるいは防衛省のウエブサイトに対する不正な通信等がございます。
防衛省・自衛隊においては、自身の情報通信システムや通信ネットワークを防護するため、サイバー防衛隊が二十四時間体制で通信ネットワークを監視しておりまして、今委員御指摘のように、年間百万件以上の不審メールや不正な通信等を認知しております。これらのサイバー攻撃については、スパムメール、ウイルスつきメール等の不審メールや防衛省ウエブサイトに対する不正な通信等を集計したものでございます。
防衛省・自衛隊の取組につきまして申し上げますと、防衛省・自衛隊につきましては、自身のシステム、ネットワークを防護するためにサイバー防衛隊というものがございまして、通信ネットワークの監視等を行っておりますが、年間百万件以上の不審メールや不正な通知を認知をしておるところでございます。
サイバー情報収集装置でございますが、これは、防衛省・自衛隊に対する不審メール送付や不正アクセス等のサイバー攻撃を検知、収集するとともに、一般に公開されているインターネット情報からサイバー攻撃の兆候やサイバー攻撃手法に関する情報を収集するものでございます。
訓練の内容でございますけれども、不審メールを受信した際に受信者である情報システム使用者が行うべき対処要領や、原因究明、被害拡大防止のために情報システム担当部署が行う対処要領の確認などを実施しているところであります。また、サイバー攻撃による被害拡大を防止するためには日米の連携が重要でありますことから、その連携要領についても確認をしたところでございます。 以上です。
具体的には、警察庁ウエブサイトにおいて、警察が把握した実際の被害のほか、不審メール、電話等に関する相談の事例及び注意ポイントを掲載するなどしましてマイナンバー制度に便乗した詐欺等の被害防止のための広報啓発を行うとともに、こうした事例を関係省庁にも提供いたしまして連携をして注意喚起に当たっているところであります。
あるいは、不審メールをキャッチして注意喚起した件数、一四年度は七百八十九件のようであります。 この三つの数字について、直近の状況を確認させていただきたいと思います。
さらには、不審メールの注意喚起につきましては、同じく平成二十六年度、七百八十九件の注意喚起を行っているところでございます。
ということで、企業年金連合会に、四月二十二日に約四十の会員組織、個人に「無料研修会のお知らせ」という不審メールが行ったわけですね、フリーメールの形で。下の読売新聞にもそのことが書いてあります。 そして、今回の漏れた年金情報で一番最初の端緒は、四月二十二日の企業年金国民年金基金課への不審メールであったということが今回の検証委員会の報告でわかったわけですね。同じ日なんですよ、同じ日。
○塩崎国務大臣 まず、企業年金関係者、今先生がおっしゃっているところに送付をされた不審メールの内容を調べろ、こういうことでございますけれども、不審メールを受信したのはあくまでも民間団体、民間人でございます。これは、厚生労働省がその内容について調査を行う権限がないわけでございます。
○塩崎国務大臣 企業年金関係者に送られました不審メールの内容については、私どもは了知をしていないために、企業年金国民年金基金課などが受信をいたしました不審メールと企業年金関係者が受信をされた不審メールが同一のものかどうかは不明でございます。
四月二十二日に標的型攻撃があったということについて、翌日、厚生労働省の企業年金国民年金基金課においてそういう不審メールを受信したということについての注意喚起メールが全職員宛てに送付をされてございます。
本年五月、日本年金機構において、外部から送付された不審メールに起因する不正アクセスにより、約百二十五万件もの個人情報が外部に流出したことが判明しました。今回の事案は、いわゆる標的型攻撃により個人情報が大量に流出したことが現実に確認された初めてのものです。
メール開けるなと、不審メールがあるから開けるなといっても、開けるように開けるように相手はやってくるので、開けてしまうということがある意味仕方がないときもあるんだと思うんです。
少し経緯を御説明させていただきますと、五月八日の不審メールのときには、既に御説明申し上げておりますとおり、GETメソッドでございますのでいわゆる情報を持ち出すタイプではないということを確認して、これは担当者も大丈夫だなということは再度確認をいたして、紙でもらって、ウイルス除去会社からも、直接ではございませんが、きちんとした報告書をもらっているということでございますが、結果として起こったことは、GET
そして、二十日の時点でございますが、二十日の時点で不審メールが届いたという報告はございましたが、開封を確認しなかった、そのために、そこでURLを特定できずにブロックができなかった、そして、そこで通信を確認していれば端末の感染がわかった、こういうことを申し上げているわけでございます。
同じように私がとても疑問なのは、年金機構の報告書の中に、二十日に不審メールを開封した人がいたんだけれども、それを確認したのは二十五日なんですね。五日もたっている。だけれども、そのことを全く書いていない。二十五日のことを全く書いていない。これは大変なポイントですよね、さっきこの時系列をやりましたけれども。なぜなんでしょうか。
○福島みずほ君 今おっしゃった、十八日に職員に送信されてきた不審メールが百通余りということですが、そのことを機構が把握したのはいつですか。
それから、もう一点、厚労省のLANシステムで先ほど攻撃があったということですけれども、今までにどの程度の不審メールとかがあって、どの程度の不審メールを開封して感染していたのか、この辺をちょっとお聞きしたいと思います。
五月十八日から二十日までに受信をいたしました不審メールへの対応につきましては、情報セキュリティー担当部署から運用委託担当部署を通じまして運用委託会社に、不審メールの受信者の確認調査、不審メールの送信元のメールアドレスの受信拒否設定並びにウイルスの解析等を依頼をいたしております。
NISCは不審メールを解析して逐一厚生労働省に送っているんですよ、対応してくださいと言って。そして、この一番命中した大問題のメール、五月二十日のメールに関しても、五月二十一日の夕刻に厚生労働省参事官室に提供しているが、ここからが重要ですよ、「これらの解析結果には不正プログラムの接続先に関する情報が含まれていた。」NISCは、対応してくださいよということで、接続先の情報も教えているわけですよ。
それから、今御指摘もございました研修でございますが、研修に関しまして、先月、六月中に、全員を対象といたしまして、いわゆる不審メールあるいは標的型メール対策、あるいはSNSに対するあり方、あるいは情報保存のあり方等に関しまして研修を実施いたしました。
さらに、標的型メールに関する訓練でございますが、標的型不審メールを模擬したメールを全ての職員に送付して訓練を行うということに関しまして、早急に実施すべく、現在体制を詰めているところでございます。
○大沼みずほ君 実際、不審メールを受信したときの訓練というのが一番有効だという参考人の御意見でございましたので、是非ともそれも早急に取り組んでいただきたいと思います。 最後の質問にさせていただきます。 これまで検証委員会は正式なもので二回開催されていると承知しております。
特に、前回の質疑の参考人の方のお話の中で、不審メール受信の訓練をすることの重要性とともに、やはり叱り過ぎると再発防止にならないというお言葉もいただきました。上がこれしちゃ駄目、あれしちゃ駄目ということを言って縛り付けるのではなくて、何かがあったときに上に相談できるやはり環境整備というものが必要なのではないかというふうに思っております。
というのは、不審メールはこの間百通以上来ているということが言われています。ですが、メールを本当に開封したのは二通のみです、八日から二十二日まで。また、それ以降、NISCからの通報はありません、見ていただければわかるように。そしてこれは、外には出ていなかった。それは、外に出ていないタイプのウイルスだからいいんだという話では本当はなかったので、それは、情報を出すための準備期間だった。
その後、五月十八日に複数の不審メールが参りまして、これに伴いまして、その事象も含めまして警察にお届け申し上げたということでございます。 その後でございますが、御指摘のとおり、五月二十二日に、やはりまたNISCから不審な通信があるという御連絡を厚生労働省経由で頂戴をいたしました。 その時点では、特定の地域のブロックでございましたが、実は二台でございました。
○塩崎国務大臣 今回、不審な通信が発生をしたり不審メールが発見されたりしたそれぞれの時点で、現在のセキュリティーポリシーで定められた行動は一応はとってきているわけであります。もちろん、きちっと上司に報告をしていない、こういう反省すべき点があることはそのとおりでございます。
一方で、ただいま御指摘でございますが、不審メールの攻撃の訓練のような、標的型不審メールを模擬したメールを職員に送付して、それによって訓練をするということについては、私どもとしてはまだ実施をしてこなかったところでございます。やはりこのような訓練は早急に行わなければならないというふうに考えておりまして、この導入を今早急に検討すべく準備中でございます。
五月十八日、機構職員複数名から機構本部に不審メールらしきメールを受信したと報告をしてとあるじゃないですか。この段階で遮断していれば、分からないですよ、でも百二十五万件は流出しなかった可能性が高いじゃないですか。どうですか。
もう一つ聞くけれども、五月十九日に高井戸署に相談していますが、これは五月八日の不審メールの件ですか、五月十八日の不審メールの件ですか、その両方ですか。
三番目の理由といたしまして、不審メールを受信しても添付ファイルを開かないように職員に徹底していた。このようなことから、メールについて遮断をしなかった。 ただし、統合ネットワークとの接続を遮断した後も独自メール送受信用の回線を使用していたことについては、リスクの完全遮断としては不十分であったというふうに考えております。六月四日に、改めてこの独自専用回線も遮断したところでございます。
○水島参考人 八日に参りました不審メール、そこでメールを開封してウイルスに感染したわけでございますが、そこに関しましては、即日抜線をして、その翌日だったと思いますが、ウイルスソフトの解析が行われて、ソフトが立ち上がって、ワクチンが打たれた。その間に、不審な通信はそこでとまったということでございます。
○水島参考人 十八日には複数の不審メールが参りまして、十九日に警察にお届けをいたしました。そこから解析に入ったわけでございますが、これに関しましても、大変申しわけございませんが、先ほど申し上げましたとおり、捜査上あるいは当機構のセキュリティー上の観点から、開示をいたしておりません。大変申しわけございませんが、お許しをいただきたいというふうに思います。