居民的電子郵箱位址外泄等資訊保護薄弱部分,成為重點攻擊目標。
在向每位元國民分發號碼以管理資訊的「個人號碼制度」推行前,還存在管理個人號碼的系統依然聯網的地方政府,如何確保應對資訊安全的人才和相關資金成為課題。
受到攻擊的地方政府廣布44個都道府縣,其中包括縣政府和多個地方政府組成的廣域聯合會等。共同社根據8月至9月在全部市區町村實施的調查結果,通過分別採訪確認了這一數字。
上述100個地方政府等公共團體運營主網頁的伺服器受到攻擊。來自中國的攻擊較多,此外還有俄羅斯、北美、阿富汗、波多黎各和荷蘭。
其中7個成功阻止了入侵,此外受到了以下損失。
比如,官網約600張網頁全部遭篡改(愛知縣內某地方政府);一旦閱覽網頁就會染毒的篡改44天內重複21次(長崎);充斥海量電子郵件導致伺服器癱瘓(和歌山);伺服器受侵導致向外部發送了1萬封郵件(新潟)等。
網路攻擊自2000年左右開始,今年長野縣和三重縣的地方政府遭到攻擊,致使數百人電子郵箱位址外泄,可從外部接入窺探資訊。
此外,有的地方政府遭到了與日本年金機構資訊外泄事件中相同的攜毒郵件「目標型攻擊」,以外泄資訊為目的的惡性事件有增加之勢。
市區町村的調查中有18.9%回答稱未將管理個人資訊的系統與網路隔開。雖然總務省已敦促各地政府不要聯網,但仍面臨現場缺乏具備專業知識的職員以及相關對策費不足的問題。