読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

福井県池田町議会事務局長アダルトサイト閲覧後PC乗っ取り事件

地方自治体 情報セキュリティ ネットワーク ITリテラシー

 こんばんは。今日のTwitterのTL上にタイトル通りの事件に関するツイートが複数流れてきました。今回の事件の概要は以下のURLを御参照下さい。

【参考URL】

http://www.chunichi.co.jp/s/article/2016060490221806.html

 いろいろと派手にやってくれました。職場のPCでアダルトサイトを見ようとするってのもどうかと思うんですよねぇ。普通に考えたら拙いことぐらいは想像つきそうなものですが…。どうしても見たければ自宅のPCなり、スマホで見れば良さそうなものですが、自宅にPCがなく、ガラケーだったりするのかなと思ったり。

 ウイルス感染したとの画面表示が出て、御丁寧に050で始まる番号に電話するという…。それで相手の指示通りにソフトウェアのインストールを行ったようです。

 ダメじゃないですか…

 自ら情報漏洩の手助けをしてしまうというあたりがもうアウトでしょう。これは。新聞によると、「約1時間半にわたって、遠隔操作される状況を見ていたという」とあります。ウイルス駆除してくれるとでも本気で思っていたのでしょうか。

 この事務局長の行動もダメダメですが、町側もwebアクセスに関しては全くのザルだったことを認めてしまったことになります。そもそも役所のPCで無条件にアダルトサイトに接続出来てしまうことも、勝手にソフトをインストール出来てしまうことも問題だと思います。

 普通なら、プロキシサーバを経由させてアクセスログを取ったり、ウイルスチェックをしたりしそうなものです。プロキシサーバやUTMで有害サイトに対するwebフィルタリングを行って、怪しいサイトに接続させないようにするはずです。そうすることで未然に事故は防げたはずです。

 と、こんな風に書いていてふとTLを眺めると、「50代以上の地方在住者のITリテラシーはこんなもんじゃないか。この人だけが特別酷いというわけではなく、教育の機会を与えられてなかったのだ。」というような意見がありました。

 「自分の周りにそういう人がたまたまいなかっただけで、案外そういうものなのかもしれないな。」と思えてきました。「地方在住」は大都市圏以外を指すのだろうと思われますが、周囲に詳しい人もいないし、ITリテラシーや情報セキュリティに関する研修や教育を受ける機会が全くなかったんだろうなということなのでしょうか。町村レベルではそこまで手が回らなかったのでしょうね。たぶん。そういう場合は県が代わりに教育するとかいう必要はあったのでしょうね。

  今回の問題は事務局長のITリテラシーの低さと、町のネットワーク構成やセキュリティ対策がなされていなかったことが浮き彫りになったような印象でした。

 個人的にはこの記事を読んで15年ぐらいタイムスリップした錯覚に陥りました。(^^;;