自治体に疑似サイバー攻撃　セキュリティーの弱点検証―総務省

　総務省は２０２５年度、自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを行う方針だ。システムの脆弱（ぜいじゃく）性を検証し、セキュリティーの強化につなげる狙いがある。同年度予算概算要求に、金額を示さない「事項要求」として新規で盛り込んだ。
　最近のサイバー攻撃では、ＫＡＤＯＫＡＷＡが身代金要求型のコンピューターウイルス「ランサムウエア」に感染し、約２５万人分の個人情報が流出した事例がある。
　各自治体のシステムは、外部のインターネットからの不正アクセスや不審なメールを検知すると、ネットワーク内部への侵入を防御する対策が講じられている。１５年に発生した日本年金機構の情報漏えいを踏まえて対応したものだ。
　ただ、セキュリティーに想定外の脆弱性があった場合、住民の個人情報の漏えいなどにつながる恐れがある。そこで、インターネット経由で攻撃を受けた場合などを想定した「ペネトレーション（侵入）テスト」を行い、弱点を洗い出す。方法は、政府機関で実施されているテストを参考にする。
　総務省は、自治体と連携してテストを実施する方針。参加自治体が抱える課題や要望を聞き取り、疑似攻撃の対象や手法について十分に事前調整した上で、住民サービスに影響が出ない形で取り組む。（2024/09/17-07:04）

Japan's Internal Affairs and Communications Ministry plans to conduct in fiscal 2025 mock cyberattack tests on the computer networks of local governments.
   The measure is aimed at strengthening local governments' security by checking system vulnerabilities. The ministry sought funds for the project without specifying the amount in its budget request for the year starting in April 2025.
   Recently, media and digital business group Kadokawa Corp. was hit with a ransomware attack in which personal information of some 250,000 people was stolen.
   Local governments' computer systems are equipped with measures to prevent network intrusions when they detect unauthorized access or suspicious emails. The security was enhanced in response to a system breach that struck the government-held Japan Pension Service in 2015.
   There are worries that residents' personal information would be compromised if vulnerabilities are left unnoticed in security systems of local governments.