希望日本研究所

「まず、この機構の報告書十四ページにありましたが、ＬＡＮシステムの管理者権限が攻撃者に乗っ取られた、このことが、フォレンジック調査、いわゆる事後的なパソコン内部のログの調査で判明をしたというふうにあります。セキュリティーの穴を埋めるパッチプログラムの適用をサボっており、その穴を通じて攻撃者に侵入をされた今回の事件は論外だというふうに思いますが、それにしても理解できないのは、多くの端末を統括するシステムの管理者権限が乗っ取られる、これは大問題。こういう大問題がその場で気づいたり確認できないということが非常に解せない。管理者権限が乗っ取られたということぐらいはすぐに気づく、また確認ができる、こういう体制がとり得るものだというふうに本来思いますが、まずこのことについて機構にお伺いをいたします。」 「そのときの答弁では、そのときはログ調査をしなかったけれども、後日、外部の会社にウイルスの中身の検査を頼んだら、このウイルスは外部に情報漏えいをするタイプではなかった、だから別に問題なかったんだ、こういうふうに当時は強弁をしておられたわけでありますが、しかし、結局のところ、やはりこうやってログを調べれば、もう初日から情報流出があったということがわかるわけであります。ウイルスが情報漏えいタイプではないという当時のこの解析結果と、しかし、この報告書にあるように、情報漏えいが起こっていたという事実との整合性についてお伺いをいたします。」 「報告書からは完全に抜けておりますが、やはり、単に線を抜いて、そしてウイルスを見つけて、ワクチンをつくって適用する、これでは全く不十分。管理者権限が乗っ取られたことも気がつきませんし、また、今回のようなやり方での小規模な情報流出というものは気づかない。線を抜くまでに何が起こったのかという調査、その場でパソコン内部のログの調査をしなければ今回と同様の手口で事件は再発するのではないかと思いますが、御見解をお伺いいたします。」 「また、ここには全く抜けておりますけれども、フォレンジック調査という大規模なことでなくても、まずは攻撃を受けた当該端末で、実際、中で何が起こり、通信線を通じてどういうような情報のやりとりが起こったのか、抜線までの間のことは、やはりこれはきちんと調べるということは明確な手順として入れていただきたいというふうに思います。ちょっと大臣に、この一連のやりとりを通じてですけれども、これはもちろん機構だけに求めていることではなくて、厚労省全体で私はこういう手順が明確に必要だというふうに思いますが、いかがでしょうか。」