詳細はセキュリティに関わるので割愛しますが、ある団体でインターネット分離したLGWAN接続系で不正通信が発生し、その団体はLGWANを遮断されたとのことです。
不正プログラムに感染して、ネットワークを通じて不正通信が行われた形跡が確認されたとのことです。
目次
インターネット分離は完璧でないのか?
LGWANからインターネットを分離することで攻撃を受けないと思われていたLGWAN内で起こった不正通信です。やはり敵はやってきますね、LGWANの上位はLGWANーASPや他団体と接続されているので、上位から侵入されたのか、単にレイヤー2以下のレベル(具体的には端末から不正プログラムが侵入)したのか分かりませんが、何れにしても攻撃を受けLGWANが遮断されてしまいました。
LGWANが遮断される事の影響
LGWANが遮断されると以下の業務影響が発生します。結構痛いorz
・LGWANメールの利用
・LGWNN-ASP サービスの利用
LGWANのセキュリティ対策
・上位からディフェンス
上位からの攻撃については、ファイアーフォールのログ解析につきると思います。不正な通信が発生していればフィルタで除外すれば良いでしょう。ただ、確認に稼働が発生してしまいます。
・下位からのディフェンス
外部記憶媒体の利用を管理する事と、ウイルス対策ソフトのパターンを最新に保っておく事でしょうか。
コメント
コメント一覧 (3件)
中部地方の某自治体の職員です。
この記事に書かれている内容ですが、この件についてJ-LISから都道府県宛に発信されたメールの末尾に、『この情報はセキュリティ情報であるため、各地方公共団体のLGWAN担当者限りでお願いします。』と記載されています。私は非公開情報という意味で捉えており、ブログで不特定多数の方に発信してよいものではないと考えております。
おそらく、委託元の自治体から『推奨される対策』の確認等でご相談を受けて知った情報ではないかと思いますが、そのような経緯で知り得た情報をブログで発信するのは守秘義務違反に当たると思います。
1年も経過しているので、今更かとは思いますが。
この記事の内容は自治体職員でなくても知っていることですので、自治体から仕入れたものではないでしょう。
フォローありがとうございます。