しかし、サイバー攻撃の危険性に対する意識が、機構・厚労省とも不足とか、場当たり的な対応に終始したなど、今更、報告書にするまでもないことが書かれているだけ。
さらに最初の標的型メールが送りつけられる前の4月には厚労省にも同様の攻撃があったのに、情報の共有がなされていない、お役所仕事ぶり。
役立たずの報告書を書いているヒマがあるなら、職員のセキュリティ教育をした方が早いと思うのですが。
セキュリティ教育と言っても、不審なメールを受け付けない設定にする、外部からのメールは開かない、必要があれば上長の許可を求める、基幹系につながるマシンを制限、使用者を特定できる態勢にするレベルで、今回のサイバーアタックは十分に防げたはず。
受験戦争を勝ち抜いてきた、中央官庁とその天下り先の職員にしては、最後まであまりにお粗末過ぎ。
これから、マイナンバー制度が始まれば、全省庁がサイバーアタックで炎上することも夢ではなさそう。
