サイバー攻撃被害、半数近くが公表せず　国立大など

文部科学省が所管する国立大学など120組織のうち、2013年度にサイバー攻撃による被害が25組織で出ていたのに、半数近い12組織が公表していなかったことが15日までに分かった。公的機関がサイバー攻撃を受けても公表や報告の義務はないが、被害の拡大を防ぐには事態を速やかに明らかにする必要がある。文科省は「重大な支障を及ぼす場合、国民への説明責任を果たすことが望まれる」としている。

13年11月、複数の大学の複合機が情報を外部から読み取ることができる状態になっていた問題が明らかになり、文科省は120組織を対象とした調査を実施した。共同通信の情報公開請求を受けた同省が結果を明らかにした。

調査結果によると、被害は25組織で計30件確認されていた。組織名や被害内容のほとんどは黒塗りだった。被害を公表している13組織の一部は、サイバー攻撃に関する政府資料で特定した。

被害のうち、不正なサイトに誘導するようホームページを改ざんする攻撃が最も多く10件。大量のデータを送り付けてホームページの閲覧ができないようにする「DDoS攻撃」が9件。

個人情報や機密性が高い情報が漏えいするなどした被害は7件。組織名は非公表だが、被害直後に個別に公表された情報と突き合わせると、被害に遭ったのは東大、東京外国語大、東京海洋大、信州大、琉球大、宇宙航空研究開発機構（JAXA）とみられる。

また「セキュリティー対策が十分か」という設問では、ほとんどの組織が「不足している」と答えた。各大学からは「技能向上のためのトレーニングが足りない」「専門職員、マネジメント能力を有する人材が不足」などの意見が寄せられ、対策の不十分さが浮き彫りになった。〔共同〕